在 Websphere 中,当您使用 LdapContext 进行 LDAP 查询时,凭据的传输是否加密?
LdapContext ctx = new InitialLdapContext (env, null);
假设我为 Web 应用程序创建了一个 LdapContext 来执行一些自定义 LDAP 调用。
我如何知道我的通话是否安全/加密?
mugafuga
问问题
1656 次
2 回答
3
为了保护/加密您的 LDAP 调用,您需要发出“开始 TLS”操作。
否则我认为传输是纯文本。
更多:
http://java.sun.com/products/jndi/tutorial/ldap/ext/starttls.html
显然,Java API 是基于 LDAP 本身的。因此,您可以了解有关协议本身如何处理它的更多信息......即:
于 2009-01-29T16:32:52.387 回答
0
使用 ethereal 或 wireshark 并窥探您的 LDAP 连接以检查它是否已加密。如果它已加密,那就太好了,如果没有,请尝试 Michael Sharek 的建议。
如果您发现绝对无法使用代码设置加密,那么您可以使用 stunnel。使用 stunnel,您将与 localhost 上的端口建立不安全的连接,stunnel 正在侦听该端口,使用 SSL 加密所有内容,然后将信息发送到 LDAP 服务器。在使用没有网络安全概念的 3rd 方应用程序时非常有用。
于 2009-02-04T20:30:15.010 回答