LDAPS的Active Directory DNS SRVlogging 服务器 Gind.cn

我希望能够自动检测Windows域的域控制器的LDAP服务器。另外我想用SSL连接到LDAP服务器。

据我所知，您可以通过从DNS获取名称为_ldap._tcp.dc._msdcs.<domain>的SRVlogging来查找域控制器，并获得在域控制器上运行的所有LDAP服务器的列表。这些logging是由域控制器上的Netlogon服务在Active Directory的DNS服务中创build的。

此外，当服务器的证书存储区中存在服务器身份validation证书时，域控制器的LDAP服务会自动支持通过LDAPS（LDAP over SSL）的连接。

但不幸的是，似乎Netlogon服务不会像_ldaps._tcp.dc._msdcs.<domain>一样为LDAPS服务创buildSRVlogging。我想知道是否可以告诉服务自动创build这些logging，或者我必须在Active Directory中手动添加logging？

AD域控制器的DNS服务器顺序是什么？为什么？
分支机构和DNS
OSX NSLOOKUP可以parsing局域网主机名，但ping不能？
名称服务器：从站不能从主站传输区域
Windows 2012 Master＆Ubuntu绑定9 Slave＆SOA

AWS Elastic Beanstalk Swap Environment Url是否将环境交换为git push？
如何正确设置openshift的绑定
如果两个转发器都有答案，那么为什么DNS服务器仍然按照请求超时？
慢速的DNS服务器
使用未绑定和nsd的CNAME执行谷歌安全search？

你必须手动添加这些。

我很好奇为什么这甚至出现了。

你有一个足够聪明的LDAP客户端来使用SRVlogging和LDAPS，但是没有能力使用StartTLS ？