LDAP URL 示例:仅使用域而不使用主机名是否可以/正确?

LDAP URL 示例:仅使用域而不使用主机名是否可以/正确?

我们有一个使用 LDAP 协议连接到 Active Directory(MS)的应用程序。

我们通常给出以下参数:

 ldapUrl        = ldap://myserver.mydomain.ext:389
 ldapBaseDn     = OU=DPT,DC=mydomain,DC=org
 ldapBindDn     = CN=ldapuser,OU=Service Account,DC=mydomain,DC=org
 ldapBindPwd    = thepassword

我们组织中的一些人说主机名 (myserver) 不再是强制性的,并且可以像这样定义 URL:

 ldapUrl        = ldap://mydomain.ext/

...并且域控制器将自动查找要使用的 LDAP(AD)服务器(它处于集群环境中)

我知道端口不是强制的,因为 389 是 LDAP 协议的默认端口,但我从未听说服务器也是可选的。

有人可以确认它是否正确吗?如果正确,请给我指出一篇文章(因为是的,我尝试用谷歌搜索它,但没有找到任何有用的东西)。

我猜想如果支持这种符号,那么它并不总是适用于所有(LDAP)客户端,也许它只是 Microsoft 的快捷方式。

答案1

虽然对于 AD 来说这可能是正确的(我不知道是否正确),但对于 LDAP 来说,这在一般意义上肯定不正确。我猜 AD 会在 DNS 中添加一些 SRV 记录以允许这样做,但不能保证客户端在尝试连接到 LDAP 服务器时确实会读取它们。

相关内容