LDAP 클라이언트를 LDAPS 서비스로 리디렉션하는 방법이 있습니까? http와 마찬가지로 http:\\something을 요청하는 클라이언트에게 301/302 응답을 보내 https:\\something을 요청하도록 알릴 수 있습니다.
난 이미 찾았어LDAP 추천하지만 그것이 우리가 찾고 있는 것인지는 잘 모르겠습니다. 클라이언트가 인증을 시도하기 전에 클라이언트를 LDAPS 서비스로 리디렉션하려고 합니다. LDAP 서비스를 종료하고 사용자가 불평할 때까지 기다릴 수 있지만 오히려 요청을 기록하고 리디렉션한 다음 나중에 필요에 따라 클라이언트를 수정/재구성하는 것을 좋아합니다.
Btw: 이는 LDAPv3 및 starttls용이 아니라 LDAPv2용입니다.
답변1
이론적으로 LDAP 참조는 원하는 작업을 수행할 수 있지만 많은 LDAP 클라이언트 구현은 참조를 "추적"할 수 없거나 추적하지 않으므로 결국 중단이 발생하게 됩니다. 비보안 LDAP를 사용하는 클라이언트를 기록하고 중지하도록 요청하면(결국 비보안 LDAP를 끄면) 최고의 행운을 누리게 될 것입니다. 그다지 좋지는 않지만 서비스 중단을 일으키지 않고 작업을 계속하는 것이 최선의 방법입니다.