У нас есть приложение, которое подключается к Active Directory (MS) по протоколу LDAP.
Обычно мы даем следующие параметры:
ldapUrl = ldap://myserver.mydomain.ext:389
ldapBaseDn = OU=DPT,DC=mydomain,DC=org
ldapBindDn = CN=ldapuser,OU=Service Account,DC=mydomain,DC=org
ldapBindPwd = thepassword
Некоторые люди в нашей организации говорят, что имя хоста (myserver) больше не является обязательным, и URL-адрес можно определить следующим образом:
ldapUrl = ldap://mydomain.ext/
... и контроллер домена автоматически найдет, какой сервер LDAP (AD) использовать (он находится в кластерной среде)
Я знаю, что порт не является обязательным, поскольку 389 является портом по умолчанию для протокола LDAP, но я никогда не слышал, что сервер также является необязательным.
Может ли кто-нибудь подтвердить, что это правильно или нет, и если да, укажите мне статью (потому что да, я пытался погуглить, но не нашел ничего полезного).
Я предполагаю, что если эта нотация поддерживается, это не всегда так для всех (LDAP) клиентов и, возможно, это всего лишь ярлык Microsoft.
Хотя это может быть верно для AD (я не знаю, так оно или нет), это не совсем правильно в общем смысле для LDAP. Я предполагаю, что AD добавит некоторые записи SRV в DNS, позволяя это, но нет гарантии, что клиент действительно прочитает их при попытке подключиться к серверу LDAP.