在我们的网络解决方案中,我们基本上使用这行代码来验证和/或检索来自 LDAP 服务器的信息:
DirectoryEntry dir = new DirectoryEntry( "LDAP://SRV-auth-01.adnav.qc.ca:636" /*db.getLDAP()*/, user + "@adnav.qc.ca", password);
这是安全连接吗?我的一位同事担心如果我们使用它就不会完全安全,不像我们设法使用在 LDAP 末尾放置 S 那样安全"LDAPS://SRV-auth-01.adnav.qc.ca:636"
虽然它在没有 S 的情况下工作......有人曾经设法使用 LDAPS 类的 DirectoryEntry 连接吗?
答案 0 :(得分:1)
636 是仅 ssl 的端口,如果仅使用 "LDAP://SRV-auth-01.adnav.qc.ca:636" 则它是 ssl 连接,因此前缀为 "ldap://"反正也没用。