현재 사용중인 컴퓨터가 AD 도메인의 일부인 경우 이름 서버가 AD 이름 서버로 설정되어 있어야합니다 (또는 결국 AD 도메인을 확인하는 DNS 서버 경로를 사용하는 것이 좋습니다). dc = domain, dc = com의 예제를 사용하면 AD 네임 서버에서 domain.com을 검색하면 각 AD 컨트롤러의 IP 목록을 반환합니다. 내 회사에서 예 (도메인 이름/w 변경하지만, 그렇지 않은 경우는 실제 예제) : 난 사실이 아닌 AD 컴퓨터에서 쿼리를 만들고있어
mokey 0 /home/jj33 > nslookup example.ad
Server: 172.16.2.10
Address: 172.16.2.10#53
Non-authoritative answer:
Name: example.ad
Address: 172.16.6.2
Name: example.ad
Address: 172.16.141.160
Name: example.ad
Address: 172.16.7.9
Name: example.ad
Address: 172.19.1.14
Name: example.ad
Address: 172.19.1.3
Name: example.ad
Address: 172.19.1.11
Name: example.ad
Address: 172.16.3.2
참고하지만, 우리의 유닉스 네임 서버 보낼 알고 AD DNS 서버에 대한 AD 도메인 (example.ad) 쿼리.
Windows 기반 서버가 아닌 서버에서 LDAP 서버를 찾아야 할 때 DNS 방법을 사용하는 것이 좋습니다.
분명히하기 위해 << your.AD.domain >>은 아마도 귀하의 이메일 주소에서 @ 뒤에 오는 부분 일 것입니다. – icfantv
또한 가능한 모든 도메인을 검색 할 도메인 이름을 생략 할 수있다 : C를 : \> nslookup을 > 세트의 종류 = 모든 > _ldap._tcp _ldap._tcp << your.AD.domain1 >> SRV 서비스 위치. : 우선 순위 = 0 무게 = 100 포트 = 389 svr 호스트 이름 = << ldap.hostname1 >>. << your.AD.domain1 >> _ldap._tcp. << your.AD.domain2 >> SRV 서비스 위치 : 우선 = 0 중량 = 100 포트 = 389 SVR 호스트 이름 = ldap.hostname1 << >><< your.AD.domain2 –
그것의 단지''_ldap._tcp' 또한 TYPE = all'하지 유형 – deltree