我如何知道 ldap 连接是否真的受 SSL 保护,使用 ldp 和使用 .net 代码?
问问题
4977 次
2 回答
0
我终于设法通过使用 Wireshark 来测试我是否正在安全地连接。您可以将过滤器设置为:tcp.port eq 636 或 tcp.port eq 389,这样您将看到通过 636 和 389 端口的通信。
我的结论是,即使未在 ldp 中检查 ssl,ldap 服务器也会在 636 端口上使用安全连接,如果设置了端口 636,则检查它没有效果。
我认为此复选框的目的是客户端强制使用 ssl,因此如果服务器端口不支持 ssl,则不会建立连接。
当我从我的 c# 代码中使用安全连接时,它默认为端口 636,当它不安全时,它默认为 389。
从代码中使用安全连接的方法是将连接身份验证类型设置为 ssl 或在 ldap 路径中指定 ssl 端口。
于 2013-07-01T15:33:03.193 回答
0
端口号与它无关。389 是用于非安全 LDAP 连接的标准定义端口,636 是用于安全连接的标准定义端口。大多数服务器可以配置为使用任何端口作为安全端口和任何其他端口作为非安全端口。389 和 636 只是基于标准的默认值。可以将服务器配置为使用 636 作为非安全端口,使用 389 作为安全端口——尽管这将是违反标准的违反直觉的配置。此外,可以使用 StartTLS 将 389 上的连接提升为安全连接,因此 389 也可以是安全的。
于 2013-07-01T15:38:58.197 回答