我们有一个使用 LDAP 协议连接到 Active Directory (MS) 的应用程序。
我们通常给出以下参数:
ldapUrl = ldap://myserver.mydomain.ext:389
ldapBaseDn = OU=DPT,DC=mydomain,DC=org
ldapBindDn = CN=ldapuser,OU=Service Account,DC=mydomain,DC=org
ldapBindPwd = thepassword
我们组织中的一些人说主机名 (myserver) 不再是强制性的,url 可以这样定义:
ldapUrl = ldap://mydomain.ext/
...并且域控制器会自动找到要使用的 LDAP (AD) 服务器(它在集群环境中)
我知道端口不是强制性的,因为 389 是 LDAP 协议的默认端口,但我从未听说服务器也是可选的。
有人可以确认它是否正确,如果是,请指出一篇文章(因为是的,我试图用谷歌搜索它,但没有找到任何有用的东西)。
我想如果支持该表示法,则并非所有 (LDAP) 客户端都支持这种情况,也许它只是 Microsoft 的快捷方式。
虽然这对于 AD 可能是正确的(我不知道它是否正确),但对于 LDAP 而言,这在一般意义上肯定是不正确的。我猜 AD 会将一些 SRV 记录添加到 DNS 中以允许这样做,但不能保证客户端在尝试连接到 LDAP 服务器时实际读取它们。