LDAP 経由でユーザーを認証する単純なクライアントを作成しています。OpenLDAP ライブラリを使用しています。アプリケーションは、LDAP サーバーでユーザーを検索し、ユーザーをバインドするだけです。
Ubuntu用の LDAP サーバー (OpenLDAP) を構成しているときに、遭遇しました -
LDAP over TLS/SSL (ldaps://) は廃止され、StartTLS が優先されます。後者は、既存の LDAP セッション (TCP ポート 389 でリッスン) が TLS/SSL によって保護されることを指しますが、LDAPS は、HTTPS のように、TCP ポート 636 で動作する最初から暗号化された別個のプロトコルです。
これは、私が作成している LDAP クライアントに、暗号化タイプを選択するオプションがなくても問題ないということですか? これは非推奨ですか?これが、数日で実装しようとしているワイヤーフレームです。
何か考えや提案はありますか?