none
Работа LDAPS через NLB RRS feed

  • Вопрос

  • Коллеги, приветствую!

    Случайно никто не сталкивался с запуском LDAPS через цисковый сетевой балансировщик?

    Задача примерно такая - есть ряд ПО, которое не умеет автоматически делать discovery контроллера домена и настраивается на конкретный контроллер.

    Соответственно, при падении контроллера, на который настроен этот софт, падает софт. Хотим обеспечить отказоустойчивость работы через nlb.

    Официальный ответ майкрософт про это "not tested"

    В тестовой среде тестировали путем создания алиаса в днс для балансировщика и попытками подключения ldp.exe по ldaps. Не работает. По ldap работает. Т.е. балансировщик работает.

    При изменении алиаса на реальный контроллер - подключается по имени алиаса. Это дает право думать, что сертификат выпущен правильно, поскольку по SAN-имени отрабатывает.

    Как заставить работать ldaps через балансировщик?

    23 июня 2014 г. 8:08