标签: ssl active-directory
显然,无法将Active Directory设置为强制使用TLS或SSL进行绑定。这意味着默认情况下(也许没有任何选项可以更改),用于Active Directory的LDAP BIND的所有密码都是明文形式的。
我测试了多个AD域,看来它们都支持明文LDAP BIND。
应该有一种方法可以强制BIND仅在建立TLS或SSL之后发生。