Gibt es eine Möglichkeit, einen LDAP-Client zu einem LDAPS-Dienst umzuleiten? Wie bei http, wo Sie einen Client, der http:\\etwas anfordert, durch Senden einer 301/302-Antwort anweisen können, https:\\etwas anzufordern.
Ich habe bereits gefundenLDAP-Verweiseaber ich bin nicht sicher, ob sie das sind, wonach wir suchen. Wir möchten den Client zum LDAPS-Dienst umleiten, bevor der Client versucht, sich zu authentifizieren. Wir könnten den LDAP-Dienst herunterfahren und auf Beschwerden von Benutzern warten, aber wir möchten die Anfragen lieber protokollieren, umleiten und die Clients dann irgendwann in der Zukunft nach Bedarf reparieren bzw. neu konfigurieren.
Übrigens: Dies gilt nicht für LDAPv3 und Starttls, sondern für LDAPv2.
Antwort1
Theoretisch kann eine LDAP-Verweisung alles bewirken, was Sie möchten, allerdings können/wollen einige LDAP-Clientimplementierungen Verweise nicht „verfolgen“, was letztendlich zu Ausfällen führt. Am besten ist es, wenn Sie die Clients, die das nicht sichere LDAP verwenden, protokollieren und sie auffordern, damit aufzuhören (und schließlich das nicht sichere LDAP einfach abschalten). Das ist zwar nicht schön, aber die beste Möglichkeit, die Dinge am Laufen zu halten, ohne dass es zu Dienstausfällen kommt.