0

我的 LDAP 服务器是 SSL,如果我需要连接到 LDAPS 服务器。我是否需要在我的服务器中启用 SSL 才能从服务器获取结果。

示例:我正在尝试连接到 HDP2.x 中的 Apache Ranger。我需要在 Ranger 机器中启用 SSL 以获取结果还是只启用 LDAP 才能工作

4

1 回答 1

1

LDAP 服务器无法知道与 Ranger 主机通信的客户端是否使用 SSL;目录服务器需要 LDAP 客户端(在本例中是您的 Ranger 服务器)与它通信时使用 SSL。配置 Ranger 服务器和 LDAP 目录之间的 LDAPS 通信就足够了。

话虽如此,最好同时加密客户端与 Ranger 的通信以及Ranger 与目录服务器的通信。除非您谈论的是沙盒 LDAP 目录(即其中没有真实的用户数据),否则您通过使用从客户端到 Ranger 服务器的明文通信将用户凭据暴露给潜在的攻击者。

于 2019-01-15T17:19:26.463 回答