我希望能够自动检测 Windows 域的域控制器的 LDAP 服务器。此外,我想使用 SSL 连接到 LDAP 服务器。
据我所知,您可以通过_ldap._tcp.dc._msdcs.<domain>从 DNS 获取名称的 SRV 记录来查找域控制器, 并获得在域控制器上运行的所有 LDAP 服务器的列表。这些记录由域控制器上的 Netlogon 服务在 Active Directory 的 DNS 服务中创建。
此外,当服务器的证书存储中存在服务器身份验证证书时,域控制器的 LDAP 服务会自动支持通过 LDAPS(LDAP over SSL)的连接。
但不幸的是,Netlogon 服务似乎没有为 LDAPS 服务创建 SRV 记录,例如_ldaps._tcp.dc._msdcs.<domain>. 我想知道是否可以告诉服务自动创建这些记录,还是必须在 Active Directory 中手动添加记录?