Переключение на LDAP по SSL для Active Directory

Active Directory продолжит слушать на порте 389. Когда соответствующий сертификат будет найден во время запуска, он начнет прислушиваться к LDAPS, но незащищенное поведение LDAP остается неповрежденным.

У меня есть проблема при нахождении документации, которая указывает, каков клиент Active Directory, встроенный клиентам Windows, будет. Его неясное мне, попытается ли клиент автоматически выполнить операции LDAPS вместо операций LDAP. Мне было бы интересно видеть, может ли кто-то еще найти ссылку на документацию, которая объясняет клиентское поведение.

Вместо документации от Microsoft, подтверждающей клиентское поведение, я рекомендовал бы использовать что-то как Wireshark для контроля "прежде и после" сетевого трафика.

Пользователи домена войдут в систему как нормальный.

Можно найти нумерующие страницы ссылки полезными:

Logon and Authentication Technologies

http://technet.microsoft.com/en-us/library/cc780455%28WS.10%29.aspx

Как включить LDAP по SSL со сторонним центром сертификации

http://support.microsoft.com/kb/321051

Я пытался найти четкую схему аутентификации. Добавление LDAPs в Active Directory обычно делается так, чтобы аутентификация для сторонних сервисов или продуктов, таких как другие серверы каталогов, php веб-приложения, системы двухфакторной аутентификации или машины unix/linux.

Я использовал ldaps в прошлом так, чтобы пароли не были переданы в ясном по сети между веб-средой Корпоративного портала SAP и Active Directory.