Existe uma maneira de redirecionar um cliente ldap para um serviço LDAPS? Como com http, onde você pode informar um cliente que solicita http: \\ algo para solicitar https: \\ algo enviando uma resposta 301/302.
Já encontrei referências de ldap , mas não tenho certeza se eles são o que estamos procurando. Queremos redirecionar o cliente para o serviço LDAPS antes que o cliente tente autenticar. Poderíamos desligar o serviço LDAP e aguardar os usuários reclamando, mas gostaríamos de registrar as solicitações, redirecioná-las e, em seguida, consertar \ reconfigurar clientes, conforme necessário, em algum momento no futuro.
Btw: Isso não é para LDAPv3 e starttls, mas para LDAPv2.
Em teoria, uma referência LDAP pode fazer o que você deseja, no entanto, várias implementações de cliente LDAP não podem "perseguir" referências e você acabará causando indisponibilidades. Você terá a melhor sorte registrando os clientes usando o LDAP não seguro e solicitando que eles parem (e, eventualmente, desativem o LDAP não seguro). Não é bonito, mas é sua melhor aposta para manter as coisas funcionando sem causar interrupções no serviço.
Tags ldap