Почему LDAP использует серверы кроме указанных?
У меня есть система Linux, которая использует Active Directory (2012) для поисков LDAP пользователей и групп. Именно в сети подключен к нашему основному сайту VPN.
Когда VPN понижается, все запросы ldap начинают перестать работать. Путем выполнения ss в цикле при удалении этого соединения я смог видеть, что хост Linux пытается установить связи с AD серверами, которые не указаны нигде в ldap.conf.
Кто-либо знает то, что заставило бы это происходить, и как это может быть предотвращено?
https://technet.microsoft.com/en-us/library/Cc755809 (v = WS.10) .aspx # w2k3tr_adsrh_how_lhjt
Прокрутите вниз до «Рефералы LDAP»
» Если запрошенный объект существует в каталоге, но отсутствует на контроллере домена, с которым осуществляется контакт, разрешение имени объекта зависит от информации, хранящейся на этом контроллере домена о том, как разделен каталог. В разделенном каталоге по определению каталог не всегда доступен на любом контроллере домена "