Я хорошо знаком с DNS, но меньше с LDAP.
В DNS у меня есть возможность делегировать нагрузку на ЦП и ввод-вывод при поиске конкретного DNS-запроса ... или я могу установить norecurse
и пусть клиент выполняет эти задачи (или не выполняет рекурсию вообще)
Моя цель - указать моим клиентам LDAP один корпоративный каталог (AD или ADLS / ADAM), а затем загрузить сертификаты SMIME из моего корпоративного каталога, ldap.globaltrustpoint.com
(ссылка на сайт) или другие каталоги, которые я считаю нужным.
я следую направления здесь чтобы добавить globaltrustpoint.com в экземпляр, и не знаете, как проверить и посмотреть, похожи ли ссылки LDAP на рекурсивный или нерекурсивный запрос.
Я также пытаюсь выяснить, как определить, является ли это настройкой для конкретного клиента (Outlook, почта OSX и т. Д.).
Любая процедурная помощь будет оценена.