我已在 Windows AD 环境中启用了 LDAPS。使用 LDP.exe,我能够在端口 636 上连接到相关服务器,同时选中和未选中 SSL 选项。这是否意味着在未选中该选项的情况下,纯文本正在通过端口 636 传递?是否可以强制服务器仅在端口 636 上侦听 SSL 流量?
SSL 未选中:
ld = ldap_open("server.domain.com", 636);
Established connection to server.domain.com.
Retrieving base DSA information...
Getting 1 entries:
Dn: (RootDSE)
SSL 已检查:
ld = ldap_sslinit("server.domain.com", 636, 1);
Error 0 = ldap_set_option(hLdap, LDAP_OPT_PROTOCOL_VERSION, 3);
Error 0 = ldap_connect(hLdap, NULL);
Error 0 = ldap_get_option(hLdap,LDAP_OPT_SSL,(void*)&lv);
Host supports SSL, SSL cipher strength = 128 bits
Established connection to server.domain.com.
Retrieving base DSA information...
Getting 1 entries:
Dn: (RootDSE)
答案1
该复选框适用于服务可能位于非默认端口的情况。它不允许客户端覆盖服务器加密设置/要求。