У меня есть развертывание AWS Simple AD. Мне нужен ldap_url. Я видел, как это представлено в различных формах, таких как просто ldap: //example.com, а также ldap: // aws- [some-mystery-id] .whatever.com, и даже в некоторых документах AWS они просто используют IP-адрес локальной сети одного из экземпляров. , который я нигде не могу найти в консоли AWS, поскольку консоль EC2 скрывает ваши серверы Simple AD так же, как не показывает экземпляры RDS.

При использовании ldapsearch для запроса значения, представленного параметром «Имя каталога» в Консоли AWS для служб каталогов, результатом будет ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1), так что это тоже не похоже.

0
StartupGuy 15 Ноя 2017 в 08:06

1 ответ

Лучший ответ
  1. Перейдите в консоль AWS Directory Service https://console.aws.amazon.com/directoryservice/home.
  2. Выберите свой каталог.
  3. Под адресом DNS будет два IP-адреса.

Обратите внимание, что эти адреса являются частными IP-адресами в вашем VPC.

Если вам нужен общедоступный Интернет-доступ к вашему серверу Simple AD, поместите перед ним ELB -> HA Proxy -> Simple AD. Добавьте Route53, чтобы указать DNS-имя.

1
John Hanley 15 Ноя 2017 в 05:33