Я хочу убедиться, что мое клиентское приложение подключается только к серверам LDAP с TLS версии 1.2.
Я использовал сервер, который использует TLS 1.1, и попытался использовать LDAP_OPT_X_TLS_PROTOCOL_MIN и установить его в LDAP_OPT_X_TLS_PROTOCOL_TLS1_2.
Также у меня LDAP_OPT_X_TLS_REQUIRE_CERT установлен в LDAP_OPT_X_TLS_ALLOW
Код:
int tls_min = LDAP_OPT_X_TLS_PROTOCOL_TLS1_2;
int tlserr = ldap_set_option(NULL, LDAP_OPT_X_TLS_PROTOCOL_MIN, &tls_min);
int arg = LDAP_OPT_X_TLS_ALLOW;//Requests for certificate. But connects even
if it is not provided.
err = ldap_set_option(NULL, LDAP_OPT_X_TLS_REQUIRE_CERT, &arg);
Однако соединение с сервером успешно. Я ожидаю, что ldap_simple_bind_s потерпит неудачу. Когда я устанавливаю LDAP_OPT_X_TLS_REQUIRE_CERT равным LDAP_OPT_X_TLS_DEMAND, соединение обрывается, как и ожидалось. Почему я не вижу того же поведения с LDAP_OPT_X_TLS_ALLOW?