redireciona ldap para ldaps

2

Existe uma maneira de redirecionar um cliente ldap para um serviço LDAPS? Como com http, onde você pode informar um cliente que solicita http: \\ algo para solicitar https: \\ algo enviando uma resposta 301/302.

Já encontrei referências de ldap , mas não tenho certeza se eles são o que estamos procurando. Queremos redirecionar o cliente para o serviço LDAPS antes que o cliente tente autenticar. Poderíamos desligar o serviço LDAP e aguardar os usuários reclamando, mas gostaríamos de registrar as solicitações, redirecioná-las e, em seguida, consertar \ reconfigurar clientes, conforme necessário, em algum momento no futuro.

Btw: Isso não é para LDAPv3 e starttls, mas para LDAPv2.

    
por Kevin Growand 22.11.2011 / 16:05

1 resposta

4

Em teoria, uma referência LDAP pode fazer o que você deseja, no entanto, várias implementações de cliente LDAP não podem "perseguir" referências e você acabará causando indisponibilidades. Você terá a melhor sorte registrando os clientes usando o LDAP não seguro e solicitando que eles parem (e, eventualmente, desativem o LDAP não seguro). Não é bonito, mas é sua melhor aposta para manter as coisas funcionando sem causar interrupções no serviço.

    
por 22.11.2011 / 19:40

Tags