Thanks George<br><br>I agree with you on point you made about the possibility of LDAP clients that only supports LDAPS.<br>I'll look into that more to see if there is a need for LDAPS in my environment.<br><br>- David<br>
<br><div class="gmail_quote">On Wed, Apr 9, 2008 at 4:20 PM, George Holbert <<a href="mailto:gholbert@broadcom.com">gholbert@broadcom.com</a>> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Hi David,<br>
<br>
You're correct that LDAPS is deprecated.  I think most people would encourage you to prefer StartTLS.<br>
However, you may still want to use LDAPS in your environment depending on what LDAP client applications your service will need to support.  Several LDAP client programs still only support LDAPS, or have no support at all for transport layer security.  Your particular usage scenario will be the most influential factor.  If your LDAP service will be used with a variety of clients, odds are there's at least a few that will only support LDAPS.<div class="Ih2E3d">
<br>
<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
Beside startTLS, what are some other popular LDAP authentication mechanisms that is widely use in today's enterprise world?<br>
</blockquote>
<br></div>
As far as FDS, check out the following:<br>
<br>
<a href="http://www.redhat.com/docs/manuals/dir-server/ag/8.0/Managing_SSL.html" target="_blank">http://www.redhat.com/docs/manuals/dir-server/ag/8.0/Managing_SSL.html</a><br>
<a href="http://www.redhat.com/docs/manuals/dir-server/ag/8.0/SASL.html" target="_blank">http://www.redhat.com/docs/manuals/dir-server/ag/8.0/SASL.html</a><br>
<a href="http://directory.fedoraproject.org/wiki/Documentation" target="_blank">http://directory.fedoraproject.org/wiki/Documentation</a><div><div></div><div class="Wj3C7c"><br>
<br>
<br>
<br>
Chun Tat David Chu wrote:<br>
</div></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;"><div><div></div><div class="Wj3C7c">
Hi group,<br>
<br>
I'm currently looking into LDAP authentication and would like to know about what is the preferred authentication mechanism.  If I want to use TLS for authentication, should I use LDAPS or startTLS?<br>
<br>
>From my understanding, LDAPS was introduced in LDAPv2 and startTLS is introduced in LDAPv3.<br>
<br>
I surfed on the Internet, and it appears that startTLS should be deprecating LDAPS but a lot of people are still using LDAPS today.<br>
<br>
Beside startTLS, what are some other popular LDAP authentication mechanisms that is widely use in today's enterprise world?<br>
<br>
Thanks!<br>
<br>
David<br></div></div>
------------------------------------------------------------------------<br>
<br>
--<br>
Fedora-directory-users mailing list<br>
<a href="mailto:Fedora-directory-users@redhat.com" target="_blank">Fedora-directory-users@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/fedora-directory-users" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-directory-users</a><br>
  <br>
</blockquote>
<br>
<br>
<br>
--<br>
Fedora-directory-users mailing list<br>
<a href="mailto:Fedora-directory-users@redhat.com" target="_blank">Fedora-directory-users@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/fedora-directory-users" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-directory-users</a><br>
</blockquote></div><br>