domain-name-system – LDAPS的Active Directory DNS SRV记录

概述我希望能够自动检测 Windows域的域控制器的LDAP服务器.另外,我想使用SSL连接到LDAP服务器. 据我所知,您可以通过获取名称_ldap._tcp.dc._msdcs的SRV记录来查找域控制器.< domain>从DNS中,您将获得在域控制器上运行的所有LDAP服务器的列表.这些记录由域控制器上的Netlogon服务在Active Directory的DNS服务中创建. 此外,当服务器的 我希望能够自动检测 Windows域的域控制器的LDAP服务器.另外,我想使用SSL连接到LDAP服务器.

据我所知,您可以通过获取名称_ldap._tcp.dc._msdcs的SRV记录来查找域控制器.< domain>从DNS中,您将获得在域控制器上运行的所有LDAP服务器的列表.这些记录由域控制器上的Netlogon服务在Active Directory的DNS服务中创建.

此外,当服务器的证书存储中有服务器身份验证证书时,域控制器的LDAP服务会自动支持通过LDAPS(LDAP over SSL)上的连接.

但遗憾的是,Netlogon服务似乎没有为LDAPS服务创建SRV记录,如_ldaps._tcp.dc._msdcs.< domain>.我想知道是否可以告诉服务自动创建这些记录,还是我必须在Active Directory中手动添加记录？

解决方法 你必须手动添加这些.

我很好奇为什么会出现这种情况.

您有足够智能的LDAP客户端来使用SRV记录和LDAPS,但是无法使用StartTLS？

总结

以上是内存溢出为你收集整理的domain-name-system – LDAPS的Active Directory DNS SRV记录全部内容，希望文章能够帮你解决domain-name-system – LDAPS的Active Directory DNS SRV记录所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。