<div dir="ltr"><div dir="ltr">On Tue, May 21, 2019 at 4:25 PM Nate Klingenstein <<a href="mailto:ndk@signet.id">ndk@signet.id</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Ray and Myn,<br>
<br>
I think the subtle difference between these two approaches is that JAAS could be used in a chaining approach (try A, then try B) and selects a first match, whereas this configuration will merge all DN's that match the pattern across directories.  I'd taken the question more literally(Try College A, and next College B, for successful bind?) but it may be that your directory structure allows for Ray's approach.  If it does, then I would use it.<br>
<br>
Sure to be corrected again if wrong,<br></blockquote><div><br></div><div>If I'm understanding you, you're correct. JAAS will try each host in the order they are configured until one succeeds. The spring based configuration attempts DN resolution asynchronously for all hosts at the same time. By default it will throw if it resolves more than one DN.</div><div><br></div><div>--Daniel Fisher</div><div><br></div></div></div>