У меня есть система Linux, которая использует Active Directory (2012) для поиска пользователей и групп в LDAP. Он находится в сети, которая подключена к нашему основному сайту через VPN.
Когда VPN выходит из строя, все запросы ldap перестают работать. Бегом ss в цикле при удалении этого соединения я смог увидеть, что хост linux пытается установить соединения с серверами AD, которые нигде не указаны в ldap.conf.
Кто-нибудь знает, что могло бы вызвать это, и как это можно предотвратить?
https://technet.microsoft.com/en-us/library/Cc755809(v=WS.10).aspx#w2k3tr_adsrh_how_lhjt
Прокрутите вниз до ссылки LDAP.
«Когда запрошенный объект существует в каталоге, но отсутствует на контроллере домена, с которым осуществляется контакт, разрешение имени объекта зависит от информации, хранящейся на этом контроллере домена о том, как разделен каталог. В разделенном каталоге по определению весь каталог не всегда доступен на одном контроллере домена ".