0

AEM 6 的Adob​​e 文档说

“在配置 LDAP 身份提供程序时选中使用 SSL 或使用 TLS 复选框。”

如果我同时选中两个框,将使用什么协议?TLS 是否覆盖 SSL 配置选项?它似乎适用于一个或两个检查,但我无法验证使用了哪个协议。仅检查 TLS 是否足以确保我使用 TLS 协议建立连接?

4

1 回答 1

0

有 2 种方法可以保护 LDAP 连接:

  • 一种是使用 SSL(或更高的 TLS 版本)连接到 LDAPS 端口(默认为 636)。这是传统的非标准方式,通常也称为“使用 SSL”。
  • 一种是连接到 LDAP 端口 (389),然后使用
    LDAP StartTLS 扩展操作(协商 SSLv3 或 TLS 协议)启用 TLS。它通常被称为“使用 TLS”。

使用的协议的底层版本(SSLv3、TLSv1.0、TLSv1.1...)取决于 LDAP 服务器或 LDAP 客户端库的设置。我希望这有帮助。

于 2016-01-29T09:16:09.227 回答