Есть ли способ перенаправить клиента ldap на службу LDAPS? Как с http, где вы можете сообщить клиенту, который запрашивает http:\\something, чтобы он запросил https:\\something, отправив ответ 301/302.
Я уже нашелldap-рефералыно я не уверен, что это то, что мы ищем. Мы хотим перенаправить клиента в службу LDAPS до того, как клиент попытается пройти аутентификацию. Мы могли бы отключить службу LDAP и подождать, пока пользователи не пожалуются, но предпочитаем регистрировать запросы, перенаправлять их, а затем исправлять\перенастраивать клиентов по мере необходимости в будущем.
Кстати: это не для LDAPv3 и starttls, а для LDAPv2.
решение1
Теоретически, ссылка LDAP может делать то, что вы хотите, однако ряд реализаций клиента LDAP не могут / не будут "преследовать" ссылки, и вы в конечном итоге вызовете сбои. Вы добьетесь наибольшего успеха, если зарегистрируете клиентов, использующих незащищенный LDAP, и попросите их остановиться (и, в конечном итоге, просто отключите незащищенный LDAP). Это некрасиво, но это ваш лучший выбор, чтобы все работало, не вызывая сбоев в обслуживании.