我们有一个使用 LDAP 协议连接到 Active Directory(MS)的应用程序。
我们通常给出以下参数:
ldapUrl = ldap://myserver.mydomain.ext:389
ldapBaseDn = OU=DPT,DC=mydomain,DC=org
ldapBindDn = CN=ldapuser,OU=Service Account,DC=mydomain,DC=org
ldapBindPwd = thepassword
我们组织中的一些人说主机名 (myserver) 不再是强制性的,并且可以像这样定义 URL:
ldapUrl = ldap://mydomain.ext/
...并且域控制器将自动查找要使用的 LDAP(AD)服务器(它处于集群环境中)
我知道端口不是强制的,因为 389 是 LDAP 协议的默认端口,但我从未听说服务器也是可选的。
有人可以确认它是否正确吗?如果正确,请给我指出一篇文章(因为是的,我尝试用谷歌搜索它,但没有找到任何有用的东西)。
我猜想如果支持这种符号,那么它并不总是适用于所有(LDAP)客户端,也许它只是 Microsoft 的快捷方式。
答案1
虽然对于 AD 来说这可能是正确的(我不知道是否正确),但对于 LDAP 来说,这在一般意义上肯定不正确。我猜 AD 会在 DNS 中添加一些 SRV 记录以允许这样做,但不能保证客户端在尝试连接到 LDAP 服务器时确实会读取它们。