.png)
Wir haben derzeit etwa 50 Anwendungen, die mit LDAP konfiguriert sind, und wir haben etwa 20 Domänencontroller. Gemäß der bewährten Sicherheitsmethode müssen wir alle diese Anwendungen von LDAP auf LDAPS migrieren. Derzeit sind alle Anwendungen über den Domänennamen „NETBIOS“ verbunden, sodass wir uns keine Sorgen um die hohe Verfügbarkeit machen müssen.
Was ist der beste Designansatz, um eine hohe Verfügbarkeit für LDAPS zu erreichen?
Konfigurieren Sie einzelne DC-Server in der Anwendung lieber nicht als LDAPS-Server. Hinweis: Alle Server (DC- und Anwendungsserver) sind in der lokalen PKI registriert.
Antwort1
Dies hängt von der Anwendung ab, aber im Allgemeinen ist der Anwendungsbesitzer dafür verantwortlich, sicherzustellen, dass ein verfügbarer und fehlerfreier Domänencontroller verwendet wird.
Auch Ihre Aussage zur Verwendung des Domänen-Single-Label-Namens – dieser bietet keine hohe Verfügbarkeit.
Wenn Sie lediglich eine Verbindung mit einem einheitlichen Namen und nicht mit einzelnen Domänencontrollernamen herstellen möchten, nehmen Sie den Domänennamen in den Subject Alternative Name (SAN) für die Zertifikate auf.