我们目前有大约 50 个应用程序配置了 LDAP,并且有大约 20 个域控制器。根据安全最佳实践,我们必须将所有这些应用程序从 LDAP 迁移到 LDAPS。目前,所有应用程序都使用域的“NETBIOS”名称进行连接,因此无需担心高可用性。
实现 LDAPS 高可用性的最佳设计方法是什么?
最好不要在应用程序中将单个 DC 服务器配置为 LDAPS 服务器。注意:所有服务器(DC 和应用程序服务器)都已注册到本地 PKI。
答案1
这取决于应用程序,但一般来说,应用程序所有者负责确保它使用可用且健康的域控制器。
另外,您声明使用域单标签名称 - 这并不能提供高可用性。
如果您想要做的只是连接到统一名称而不是单独的域控制器名称,请将域名包含在证书的主题备用名称 (SAN) 中。