1

我在 Tomcat 8 上运行 Grails 3 应用程序。我开发的应用程序通过 HTTPS,并使用 grails spring security LDAP 插件进行身份验证。(插件提供的默认登录页面,没有自定义) Tomcat 被启用以仅使用 HTTPS 而 HTTP 被禁用。

我的 application.groovy 文件还包含以下弹簧安全代码:

grails.plugin.springsecurity.ldap.context.server = 'ldap://192.168.3.4:389/DC=MY_DOMAIN,DC=Net'
grails.plugin.springsecurity.password.algorithm = 'SHA-256'

(其他细节只是查询内容的配置参数等)

这是我的测试场景:

我有一台 Windows 机器运行应用程序,托管在 Ubuntu 机器上。ubuntu 机器向 AD(Active Directory)机器发出 LDAP 请求。供参考,以下是IP:

Windows Machine: 192.168.1.1
Tomcat Ubuntu Machine: 192.168.1.10
AD Machine: 192.168.3.4

在监控来自 .1(Windows 机器)的 TCP 流量后,一切都是乱码,无法读取。当嗅探从 .10 到 .4(Tomcat 到 AD)的数据包时,LDAP 数据包是明文形式的。当然,我认为这不应该是这样的。我需要在 tomcat 中做一些额外的步骤来确保 ldap 流量被加密吗?

问题图片

4

2 回答 2

1

我一直在阅读这篇文章,我们可以通过 ssl 运行 LDAP 本身。所以我们的连接字符串将来自:

'ldap://192.168.3.4:389/DC=MY_DOMAIN,DC=Net'


'ldaps://192.168.3.4:636/DC=MY_DOMAIN,DC=Net'

注意,除此之外,您还需要确保将根证书添加到 Java 中的信任列表中。对我来说,以下命令似乎可以解决问题:

keytool -import -noprompt -trustcacerts -alias myAdCert -file /location_of_cert/adcert.cer -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit
于 2016-04-05T18:58:12.653 回答
0

您需要使用安全 LDAP,它使用端口 636 和/或前缀 ldaps://。

于 2016-04-05T18:57:11.837 回答