TLS 1.0 (Transport Layer Security) - un protocol securizat de transmitere a datelor bazate pe SSL 3.0 (Secure Socket Layer), diferă de la ea doar ușor, astfel încât SSL și termenii TLS pot fi folosite alternativ.
STARTTLS - un mecanism de stabilire a unei conexiuni securizate prin TLS-protocol. Acest mecanism utilizează o conexiune existentă - conectarea LDAP-389 este primul port (ldap: //). Uneori este numit TLS de upgrade pentru același motiv - rulează ca un TCP-conexiune deja stabilită.
LDAPS (LDAPS: //) - aceasta este, de asemenea, o conexiune sigură, dar este inițiată pe un port alternativ (636).
După inițializarea o conexiune sigură este de succes, diferența dintre STARTTLS și LDAPS nu.
Pentru LDAP-server este capabil să formeze o conexiune sigură, trebuie să aveți un-certificat SSL pentru serverul utilizat, semnat de către o autoritate de certificare (CA), certificatul este la rândul său, situat în rădăcină-lista (ca-bundle.crt). Trebuie adăugat fișierul de configurare principal pentru cel puțin următoarea linie:
După repornirea ldap-serviciu, mecanismul STARTTLS poate fi verificat cu comanda:
Pentru sigur (folosind TLS) replicarea datelor către un alt server utilizat preferabil mecanism STARTTLS fără a utiliza un LDAPS port suplimentar (636). Tot ce trebuie să se îmbunătățească în acest caz, în /etc/slapd.conf fișierul de configurare - adăugați o linie STARTTLS = da la configurare necesare Replicile (replica). De exemplu:
Parametrul STARTTLS poate lua valoarea „da“, în acest caz, la momentul inițializării TLS-compus cu orice erori, este stabilită o conexiune fără a utiliza TLS. Recomandat - critică.