有沒有辦法將 LDAP 用戶端重新導向到 LDAPS 服務?與 http 類似,您可以透過發送 301/302 回應來通知請求 http:\\something 的用戶端請求 https:\\something。
我已經找到了LDAP 推薦但我不確定他們是否是我們要找的人。我們希望在客戶端嘗試進行身份驗證之前將客戶端重新導向至 LDAPS 服務。我們可以關閉 LDAP 服務並等待使用者抱怨,但偏好記錄請求、重定向它們,然後在將來的某個時間根據需要修復\重新配置客戶端。
順便一提:這不適用於 LDAPv3 和 starttls,而是適用於 LDAPv2。
答案1
理論上,LDAP 引用可以完成您想要的操作,但是許多 LDAP 用戶端實作不能/不會「追逐」引用,最終會導致中斷。如果您使用非安全 LDAP 記錄客戶端並要求他們停止(最終只是關閉非安全 LDAP),那麼您將獲得最好的運氣。這並不漂亮,但這是讓一切正常運作而不導致服務中斷的最佳選擇。