%EC%97%90%20%EB%8C%80%ED%95%9C%20%EA%B3%A0%EA%B0%80%EC%9A%A9%EC%84%B1%EC%9D%84%20%EB%8B%AC%EC%84%B1%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95.png)
현재 LDAP로 구성된 약 50개의 애플리케이션과 약 20개의 도메인 컨트롤러가 있습니다. 보안 모범 사례에 따라 이러한 모든 애플리케이션을 LDAP에서 LDAPS로 마이그레이션해야 합니다. 현재 모든 애플리케이션은 도메인의 "NETBIOS" 이름을 사용하여 연결되므로 고가용성에 대해 걱정할 필요가 없습니다.
LDAPS의 고가용성을 달성하기 위한 최선의 설계 접근 방식은 무엇입니까?
애플리케이션에서 개별 DC 서버를 LDAPS 서버로 구성하지 않는 것이 좋습니다. 참고: 모든 서버(DC 및 애플리케이션 서버)는 온프레미스 PKI에 등록되어 있습니다.
답변1
응용 프로그램에 따라 다르지만 일반적으로 응용 프로그램 소유자는 응용 프로그램이 사용 가능하고 정상적인 도메인 컨트롤러를 사용하는지 확인할 책임이 있습니다.
또한 도메인 단일 레이블 이름을 사용한다는 설명은 고가용성을 제공하지 않습니다.
개별 도메인 컨트롤러 이름이 아닌 통일된 이름에 연결하려는 경우 인증서의 SAN(주체 대체 이름)에 도메인 이름을 포함하십시오.