В настоящее время я улучшаю программу с интеграцией ldap. Эта интеграция ldap в настоящее время не может обрабатывать переходы ldap.
Я понимаю, что я верну записи, которые будут содержать URL-адрес указанного контроллера домена, порт и baseDN.
У меня вопрос:
Для моих поисков в каталоге ldap я выполняю привязку моего основного (корневого) каталога ldap. Что мне нужно знать, когда я наталкиваюсь на одну из этих реферальных записей?
Я использую клиент openLdap для поиска через ldap.
Нужна ли мне новая привязка к указанному серверу?
Да.
Если да, то нужно ли, чтобы имя пользователя и пароль, которые я использовал для корневой системы, также работали для подсистемы?
Нет.
Есть ли более простой способ настроить поиск по ldap на поиск рефералов?
Для этого существуют различные варианты конфигурации подчиненной репликации OpenLDAP. В зависимости от того, какой API LDAP вы используете, вы можете включить автоматическое отслеживание переходов, как, например, в Java JNDI.