Есть ли способ перенаправить клиента ldap на службу LDAPS? Как и в случае с http, когда вы можете сообщить клиенту, который запрашивает http: \\ something для запроса https: \\ something, отправив ответ 301/302.
Я уже нашел рефералы ldap но я не уверен, что это то, что мы ищем. Мы хотим перенаправить клиента на службу LDAPS до того, как клиент попытается пройти аутентификацию. Мы могли бы выключить службу LDAP и дождаться жалоб пользователей, но скорее хотели бы регистрировать запросы, перенаправлять их, а затем исправлять \ перенастраивать клиентов по мере необходимости в какое-то время в будущем.
Кстати: это не для LDAPv3 и starttls, а для LDAPv2.
Теоретически отсылка LDAP может делать то, что вы хотите, однако ряд реализаций клиентов LDAP не может / не будет «преследовать» отсылки, и вы в конечном итоге вызовете сбои. Вам больше всего повезет, если вы зарегистрируете клиентов, используя незащищенный LDAP, и попросите их остановиться (и, в конце концов, просто отключите незащищенный LDAP). Это некрасиво, но лучше всего поддерживать работу без перебоев в обслуживании.