特定のホストの代わりにドメイン名にldapsearchを使用する方法

Question

ldapsearchが問題なく実行されるbashスクリプトが用意されています。

このスクリプトでは、-h（ホスト用）オプションを使用して特定のドメインコントローラ（DC）を指定します。代わりにドメイン名を指摘して、特定のDCがダウンしている場合でも実行するようにしたいと思います。

例

私たちの環境では、我々はmy.company.com下20 DCのを持っています。だから、私のldapsearchクエリが動作します以下のオプションで号館1における第一DCを使用しています。

-H ldaps://bldg1dc01.my.company.com:636 

bldg1dc01がダウンしている場合、スクリプトは実行されません。だから私のようなものにスクリプトを指すようしたいと思います：

-H ldaps://my.company.com:636 

しかし、私はそれを行うとき、私が取得：

ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1) 

ドメイン名（my.companyを照会するための構文は何ですか。 com）の代わりに、私のスクリプトはそのDCがダウンしている場合でも動作しますか？

Answer 1

EDIT：

さらに研究した後、私は複数のURIを提供する可能性を知らなかったとして、私はldapsearchコマンドを見ました。 （ldap-utilsパッケージコマンド用）

男状態：

LDAPサーバを参照するURI（複数可）を指定します。空白またはコンマで区切られたURIのリスト が必要です。 プロトコル/ホスト/ポートフィールドのみが許可されます。例外として、 host/portが指定されていてもDNが指定されていない場合、RFC 2782に従って、DNS SRVレコードを使用して対応するホストを 対応するホストを検索するためにDNが使用されます.DNは非-empty属性タイプである「DC」（ドメインコンポーネント）、およびRFC 2396

に応じてエスケープする必要がありますのAVAのシーケンスだからldapsearchを作るためにDNSの結果を使用する可能性があります。 google.comと

例：だから私は（URIをエスケープ）で検索を行う場合

# dig -t srv _ldaps._tcp.google.com +short 
5 0 636 ldap.google.com. 

：

# ldapsearch -H ldaps:///dc%3Dgoogle%2Cdc%3Dcom -v 
ldap_initialize(ldaps://ldap.google.com:636) 
^C 

のでコマンドは、DNS SRVレコードを探すことが可能である

私が信じていることを主張することは、さらなる研究なしにそれを行う唯一の方法であったと主張する悪いことだ。

---

は関係ありませんが、情報はケースには何のDNSのreccordsを使用することはできなかったが、あなたの構文を使用しても問題はありません

可能です。これは、ldapsearchの機能とLDAPの誤解です。

LDAPはプロトコルです。ldapsearchコマンドは、このプロトコルの実装を通信するクライアントです。

443のhttps://my.company.comに接続しようとしていると同じですが動作しませんが、https://web01.my.company.comで動作します。

my.company.comのポート443でリッスンする必要があり、要求の負荷を分散/プロキシします。

LDAPについても同じです。