我的LDAP客户端应用程序是否可以选择使用;ldaps“;和/或;StartTLS";?
我正在编写一个简单的客户端,通过LDAP对用户进行身份验证。我正在使用OpenLDAP库。应用程序只需在LDAP服务器中搜索用户并绑定用户 在为配置LDAP服务器(OpenLDAP)时,我遇到- TLS/SSL上的LDAP(ldaps://)已被弃用,取而代之的是StartTLS。这个 后者指的是现有LDAP会话(在TCP端口389上侦听) 受TLS/SSL保护,而LDAP(如HTTPS)则是一种独特的保护方式 从TCP端口636上运行的启动协议加密 这是否意味着我正在编写的LDAP客户端可以不选择加密类型?这是不推荐的吗? 以下是我将在几天后实施的线框:我的LDAP客户端应用程序是否可以选择使用;ldaps“;和/或;StartTLS";?,ldap,openldap,Ldap,Openldap,我正在编写一个简单的客户端,通过LDAP对用户进行身份验证。我正在使用OpenLDAP库。应用程序只需在LDAP服务器中搜索用户并绑定用户 在为配置LDAP服务器(OpenLDAP)时,我遇到- TLS/SSL上的LDAP(ldaps://)已被弃用,取而代之的是StartTLS。这个 后者指的是现有LDAP会话(在TCP端口389上侦听) 受TLS/SSL保护,而LDAP(如HTTPS)则是一种独特的保护方式 从TCP端口636上运行的启动协议加密 这是否意味着我正在编写的LDAP客户端可以不
有什么想法和建议吗?这意味着你应该使用这些类型中的一种。这并不意味着你需要一个UI选项来选择它。只是一个想法:不管你在读什么,我都不同意SSL被弃用。StartTLS需要一个额外的操作,从LDAP客户端的角度来看,它比SSL效率低。StartTLS无疑是方便、有用的,但它作为一种选项的存在并不反对使用SSL。