Jon*_*s B 6 java linux ldap active-directory
我们的开发人员在Linux上使用Java来处理各种事情(比如检查组的成员身份等).它的工作原理 - 没问题!
问题是他们在代码中硬编码了域控制器(LDAP服务器)的服务器名称.所以现在当我们需要用更新的DC替换它们时,他们需要更改代码.
Active Directory本质上是多余的.域名(例如:domain.local)是我们AD可用的所有DC的循环.
有没有办法让开发人员不指定域控制器服务器名称,而只是指定Active Directory域名,然后他们的Linux服务器会找到DC:s并使用哪个启动并运行?
示例/链接表示赞赏.谢谢!
显然,服务器名称至少应该是可配置的,而不是硬编码到应用程序中.
但是,您应该能够通过查找特殊DNS记录(即SRV记录)来查找服务器_ldap._tcp.DOMAINNAME.必须将linux服务器配置为使用与AD更新相同的DNS服务器.
要确定这是否可行,请host -t srv _ldap._tcp.DOMAINNAME在Linux服务器上运行该命令
另请参阅查询DNS服务记录以查找主机名,TCP/IP提供有关如何在java中查找SRV记录的一些信息,以及https://community.oracle.com/blogs/kohsuke/2008/06/12/more -active目录集成的Java
| 归档时间: |
|
| 查看次数: |
4782 次 |
| 最近记录: |