Доброго времени суток.
Возможен ли сабж? Т.е. если кто-то пытается получить информацию из LDAP в обход SASL, то посылается нафиг вне зависимости от того, угадал он DN + пароль или нет.
Проблема в том, что SSL в LDAP существует не как отдельный механизм аутентификации, а через SASL, поэтому оставить только ldaps:// нельзя, нужно разрешать подключения через SASL+GSSAPI.