Je sais que l'équilibrage de charge ou la bascule de basculement de LDAP sur un contrôleur de domaine Windows n'est généralement pas une bonne idée en raison des problèmes de Kerberos et SPN.
MAIS, j'ai beaucoup d'applications non-Windows qui utilisent LDAP pour l'authentification et l'autorisation. Elles sont actuellement dirigées vers un seul contrôleur de domaine, ce serait bien d'avoir un VIP et un pool avec tous mes contrôleurs de domaine derrière.
Alors, quel est le problème ici lorsque je vois ceci?:
https://devcentral.f5.com/questions/ad-dcs-behind-f5
Est-ce que le F5 fait quelque chose de spécial? Est-ce qu'il se rabat simplement sur NTLM? Ou se contente-t-il d'utiliser une simple liaison LDAP à AD? (ou liaison SLDAP).
Quelle est la meilleure façon pour les clients non-Windows d'utiliser LDAP? Devraient-ils simplement être conçus dès le départ pour utiliser les enregistrements SRV de localisation DNS? AD-LDS devrait-il être déployé et équilibré?
Est-ce que j'ai raté quelque chose?
