有没有办法将ldap客户端redirect到LDAPS服务? 与http一样,您可以通过发送301/302响应来通知客户端请求http:\\ something来请求https:\\ something。
我已经find了ldap引荐,但我不知道,如果他们是我们正在寻找。 在客户端尝试进行身份validation之前,我们希望将客户端redirect到LDAPS服务。 我们可以closuresLDAP服务,并等待用户抱怨,而不是logging请求,将其redirect,然后在将来某个时候根据需要修改\重新configuration客户端。
顺便说一句:这不是LDAPv3和starttls,而是LDAPv2。
从理论上讲,LDAP引用可以做你想做的事情,然而许多LDAP客户端实现不能/不会“追逐”引用,最终会导致中断。 通过logging使用非安全LDAP的客户端并要求他们停止(最终只是closures非安全LDAP),您将获得最好的运气。 这不是很好,但是最好的办法是保持工作不会造成服务中断。