¿Existe alguna forma de redirigir un cliente ldap a un servicio LDAPS? Como con http, donde puede informar a un cliente que solicita http:\\something que solicite https:\\something enviando una respuesta 301/302.
ya he encontradoreferencias ldappero no estoy seguro si son lo que estamos buscando. Queremos redirigir al cliente al servicio LDAPS antes de que intente autenticarse. Podríamos cerrar el servicio LDAP y esperar a que los usuarios se quejen, pero preferiríamos registrar las solicitudes, redirigirlas y luego arreglar/reconfigurar los clientes según sea necesario en el futuro.
Por cierto: esto no es para LDAPv3 y starttls sino para LDAPv2.
Respuesta1
En teoría, una referencia LDAP puede hacer lo que usted desee; sin embargo, varias implementaciones de clientes LDAP no pueden o no quieren "perseguir" las referencias y usted terminará provocando interrupciones. Tendrá la mejor suerte si registra a los clientes usando el LDAP no seguro y les pide que se detengan (y, eventualmente, simplemente apaga el LDAP no seguro). No es bonito, pero es la mejor opción para mantener todo funcionando sin causar interrupciones en el servicio.