LDAP クライアントを LDAPS サービスにリダイレクトする方法はありますか? http の場合と同様に、301/302 応答を送信して、http:\\something を要求するクライアントに https:\\something を要求するように通知できます。
すでに見つけたLDAP 紹介しかし、それが私たちが探しているものかどうかはわかりません。クライアントが認証を試みる前に、クライアントを LDAPS サービスにリダイレクトしたいと考えています。LDAP サービスをシャットダウンして、ユーザーからの苦情を待つこともできますが、むしろ、リクエストをログに記録してリダイレクトし、将来必要に応じてクライアントを修正/再構成したいと考えています。
ちなみに、これは LDAPv3 および starttls 用ではなく、LDAPv2 用です。
答え1
理論上、LDAP 紹介は必要なことを行うことができますが、多くの LDAP クライアント実装は紹介を「追跡」できないか、または追跡しないため、最終的には停止が発生します。最も良い方法は、安全でない LDAP を使用しているクライアントをログに記録し、停止するように依頼することです (最終的には、安全でない LDAP をオフにするだけです)。これは見栄えがよくありませんが、サービス停止を引き起こすことなく動作し続けるための最善策です。