有没有办法将 ldap 客户端重定向到 LDAPS 服务?就像使用 http 一样,您可以通过发送 301/302 响应通知请求 http:\\something 的客户端请求 https:\\something。
我已经找到了ldap 引荐但我不确定它们是否是我们正在寻找的。我们希望在客户端尝试进行身份验证之前将客户端重定向到 LDAPS 服务。我们可以关闭 LDAP 服务并等待用户投诉,但我们更愿意记录请求,重定向它们,然后在将来的某个时间根据需要修复\重新配置客户端。
顺便说一句:这不是针对 LDAPv3 和 starttls,而是针对 LDAPv2。
答案1
理论上,LDAP 引用可以做您想做的事情,但是许多 LDAP 客户端实现不能/不会“追踪”引用,最终会导致服务中断。最好的办法是记录使用非安全 LDAP 的客户端并要求它们停止(最终关闭非安全 LDAP)。虽然不太好,但这是让服务正常运行而不导致服务中断的最佳选择。