我正在尝试使用G Suite's LDAPS server连接到Golang's LDAP library。
但是,在example中,我不太明白两件事。
好像它首先通过未加密的LDAP连接?然后升级吗?是的,如果是的话,我不能仅通过连接加密开始吗?
Google提供了一个.cer和.key文件来连接到其ldap服务器。我看不到它在哪里使用这些文件。我在他们的文档中确实看到很多LDAP客户端要求将文件组合成.p12。 Go有必要吗?
如果回答这个问题的人可以提供一个例子,那将真的有帮助。谢谢。
您已经指出,[StartTLS
允许一个人升级连接以以后使用TLS
。
如果要立即通过TLS
连接,请使用众所周知的ldaps
端口636
(而不是389
)-并使用DialTLS:
// l, err := Dial("tcp", fmt.Sprintf("%s:%d", "ldap.example.com", 389))
var tlsConf *tls.Config
ldaps, err := DialTLS("tcp", "gsuite.google.com:636", tlsConfg))