我正在使用 C# 编写与 AD 接口的东西,并且我正在使用 LDAP 与我的 LB 连接到随机 DC……但是,有时代码的 LDAP 连接不成功。我已经测试了与每个单独 DC 的 LDAP 连接,并且无法复制仅在我通过 LB 使用 LDAP 时发生的间歇性问题。有谁知道是否有办法请求 LB 选择使用 C# 将我们连接到的 DC 的身份——或者通过 LDAP 连接请求的响应?
1 回答
2
可以肯定的是,如果没有连接到可能提供该信息的负载均衡器,就没有任何方法。
在负载均衡器中可以使用许多不同的配置。
但是,一旦通过负载平衡器连接到 LDAP 服务器,您就可以确定您连接到的服务器。消除过程可能能够确定它是否是“坏”域控制器。
尽管大多数 LDAP 服务器实现在 rootDSE 中显示一个 dsaName 值,它指示您连接的目录服务器代理。
Microsoft Active Directory 不支持此标准。但是,serverName属性包含配置容器中此目录服务器的服务器对象的可分辨名称。
于 2017-02-25T10:49:42.333 回答