Je sais que l'équilibrage de charge ou le basculement de LDAP sur un contrôleur de domaine Windows n'est généralement pas une bonne idée en raison des problèmes de Kerberos et de SPN.
MAIS, j'ai beaucoup d'applications non-Windows qui utilisent LDAP pour l'authentification et l'autorisation. Pour l'instant, elles ne sont dirigées que vers un seul contrôleur de domaine. Ce serait bien d'avoir un VIP et un pool avec tous mes DC derrière lui.
Alors, qu'est-ce qui se passe quand je vois ça ?
https://devcentral.f5.com/questions/ad-dcs-behind-f5
Le F5 fait-il quelque chose de spécial ? Se contente-t-il de revenir à NTLM ? Ou bien utilise-t-il une simple liaison LDAP avec AD ? (ou SLDAP bind).
Quel est le meilleur moyen pour les clients non-Windows d'utiliser LDAP ? Devraient-ils être conçus dès le départ pour utiliser les enregistrements SRV du localisateur DNS ? Faut-il déployer AD-LDS et équilibrer la charge ?
Y a-t-il quelque chose qui m'échappe ?
