Existe uma maneira de redirecionar um cliente ldap para um serviço LDAPS? Como com http, onde você pode informar um cliente que solicita http:\\something para solicitar https:\\something enviando uma resposta 301/302.
eu já encontreireferências ldapmas não tenho certeza se são o que procuramos. Queremos redirecionar o cliente para o serviço LDAPS antes que o cliente tente se autenticar. Poderíamos desligar o serviço LDAP e aguardar as reclamações dos usuários, mas preferimos registrar as solicitações, redirecioná-las e então consertar/reconfigurar os clientes conforme necessário em algum momento no futuro.
A propósito: isso não é para LDAPv3 e starttls, mas para LDAPv2.
Responder1
Em teoria, uma referência LDAP pode fazer o que você quiser, no entanto, várias implementações de clientes LDAP não podem/não vão "perseguir" referências e você acabará causando interrupções. Você terá mais sorte registrando os clientes usando o LDAP não seguro e pedindo-lhes que parem (e, eventualmente, apenas desativando o LDAP não seguro). Não é bonito, mas é sua melhor aposta para manter as coisas funcionando sem causar interrupções no serviço.