Suponiendo que el servidor LDAPS no tiene agujeros de seguridad , exponerlo a Internet no debería ser más riesgoso (y no menos) que exponer un servidor web HTTPS. Con LDAPS (SSL fuera, tradicionalmente en el puerto 636, el protocolo LDAP en él), la autenticación solicitada por el servidor se realizará bajo la protección de SSL, por lo que está bien (siempre que las contraseñas de autenticación sean seguras, como es habitual). >
... con una advertencia, no obstante. Una gran parte de la seguridad HTTPS es que el navegador , es decir, el cliente, se asegura de que el certificado del servidor sea correcto: verificación de todas las firmas con respecto a un conjunto de anclajes de confianza; verificaciones de estado de revocación; verificación de que el nombre del servidor deseado realmente aparece donde debería estar en el certificado del servidor. Si accede al servidor LDAPS a través de algún software, entonces ese software debería aplicar el mismo tipo de verificaciones; pero dudo que la mayoría de los clientes de LDAPS sean tan completos.