Небольшой вопросик. Я настроил openldap с поддержкой ssl. Помимо понятных настроек предложенных в статье:
TLSCipherSuite HIGH:MEDIUM:+SSLv2 TLSCertificateFile /etc/ldap/ssl/user.cert TLSCertificateKeyFile /etc/ldap/ssl/user.key TLSCACertificateFile /etc/ldap/ssl/ca.cert
было предожено добавить строку: disallow tls_auth
почитал в манах что она означает: Отлючить StartTLS когда авторизация прощла.
Или я что-то не так перевел или мне кажется что с этой настройкой будет более секурно.
Подскажите кто знает.