我有一个 AWS Simple AD 部署。我需要ldap_url。我已经看到它以各种形式表示,例如简单的 ldap://example.com 和 ldap://aws-[some-mystery-id].whatever.com甚至在一些AWS文档中,他们只是使用其中一个实例的LAN IP,我在AWS控制台的任何地方都找不到,因为EC2控制台隐藏了您的Simple AD服务器,就像它也不显示您的RDS实例一样。
使用 ldapsearch 查询 AWS 控制台中目录服务中的"目录名称"表示的值时,结果为 ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1) ,因此看起来也不是这样。
- 转到 AWS 目录服务控制台 https://console.aws.amazon.com/directoryservice/home
- 选择您的目录。
- 在 DNS 地址下将是两个 IP 地址。
请注意,这些地址是 VPC 中的私有 IP 地址。
如果您需要公共互联网访问您的简单 AD 服务器,请将 ELB -> HA 代理 -> 简单 AD 放在前面。添加 Route53 以提供 DNS 名称。