Совместное использование соединения LDAP между классами — лучшие практики?

Я не знаю, зачем вам несколько классов, посвященных LDAP. Возможно, вам следует подумать об объединении этих разрозненных операций в один класс, который несет всю ответственность за операции LDAP.

Если это невозможно, ваши инстинкты верны. Класс, открывающий соединение, должен закрыть его в блоке finally. Это должен быть класс службы POJO на основе интерфейса, который знает о единице работы для этого варианта использования. Не должно быть сомнений в том, на ком лежит ответственность. Если у вас нет такого сервиса, создайте его.

Если операции не являются частью единой единицы работы, ими должны управлять отдельные службы. Комментарии из предыдущего абзаца остаются в силе.

Вы объединяете свои соединения LDAP? Я надеюсь, что это так.

Я рекомендую ознакомиться с модулем Spring LDAP, особенно если вы уже являетесь пользователем Spring. Это упрощает работу с ресурсами LDAP, так же как и JDBC.

Создание служебного класса или любого другого класса, предоставляющего широкий спектр услуг, является плохой практикой. Классы должны предоставлять одну службу или группу строго контролируемых служб, иначе вы можете вернуться к мусорным общим блокам FORTRAN. Чтобы совместно использовать соединение LDAP между классами, инкапсулируйте соединение (это также поможет скрыть детали API). Затем при необходимости защитите методы, выполнив аутентификацию с использованием учетных записей на сервере каталогов. Например, метод close() должен требоваться для аутентификации учетной записи, которая имеет закрытые привилегии, или является членом закрытой группы, или какой-либо authn/authz, который вы предпочитаете. Для этого типа работы следует использовать UnboundID LDAP SDK. См. также "LDAP: практика программирования".