我们有一个使用LDAP协议连接到Active Directory(MS)的应用程序。
我们通常给出以下参数:
ldapUrl = ldap://myserver.mydomain.ext:389 ldapBaseDn = OU=DPT,DC=mydomain,DC=org ldapBindDn = CN=ldapuser,OU=Service Account,DC=mydomain,DC=org ldapBindPwd = thepassword 我们组织中的一些人说,主机名(myserver)不再是强制性的,url可以像这样定义:
ldapUrl = ldap://mydomain.ext/
…并且域控制器将自动查找使用哪个LDAP(AD)服务器(它位于群集环境中)
我知道端口不是强制性的,因为389是LDAP协议的默认端口,但是我从来没有听说过服务器也是可选的。
有人可以证实这是正确与否,如果是的话,指向我的文章(因为是的,我试图谷歌它,但没有发现任何有用的东西)。
我猜如果支持这种表示法,所有(LDAP)客户端并不总是这样,也许它只是一个微软的捷径。
虽然AD可能是真的(我不知道它是否是),但这在LDAP的一般意义上并不是正确的。 我想AD会添加一些SRVlogging到DNS中,但是不能保证客户端在连接到LDAP服务器时实际读取它们。