Essa caixa de seleção existe para o cenário em que o serviço pode estar em uma porta não padrão. Ele não permite que o cliente substitua as configurações / requisitos de criptografia do servidor.
Eu habilitei o LDAPS no meu ambiente Windows AD. Usando o LDP.exe, posso conectar-me ao servidor em questão na porta 636 com a opção SSL marcada e desmarcada. Isso significa que o texto simples está sendo passado pela porta 636 com a opção desmarcada? É possível forçar o servidor a escutar o tráfego SSL apenas na porta 636?
SSL desmarcado:
ld = ldap_open("server.domain.com", 636);
Established connection to server.domain.com.
Retrieving base DSA information...
Getting 1 entries:
Dn: (RootDSE)
SSL verificado:
ld = ldap_sslinit("server.domain.com", 636, 1);
Error 0 = ldap_set_option(hLdap, LDAP_OPT_PROTOCOL_VERSION, 3);
Error 0 = ldap_connect(hLdap, NULL);
Error 0 = ldap_get_option(hLdap,LDAP_OPT_SSL,(void*)&lv);
Host supports SSL, SSL cipher strength = 128 bits
Established connection to server.domain.com.
Retrieving base DSA information...
Getting 1 entries:
Dn: (RootDSE)
Tags windows ldap active-directory