Ldap

LDAP 身份驗證如何在 TCP 層工作?

  • June 11, 2019

具體來說,LDAP 伺服器如何區分包含 SearchRequestOp 的 TCP 數據包來自經過身份驗證的使用者,以及包含 SearchRequestOp 的 TCP 數據包來自未經身份驗證的使用者?

我了解 BindRequest 和 BindResponse 操作是如何工作的,但我想知道的是伺服器使用 TCP 數據包或 LDAP PDU 中的什麼來知道 SearchRequest 確實來自已經成功執行 BindRequest 的客戶端/通道?我可以在 Wireshark 擷取中看到嗎?

LDAP 是一種應用層協議。LDAP 級別的安全關聯主要基於 TCP 或 TLS 連接。

伺服器僅通過客戶端 IP 地址/埠辨識 TCP 連接,這並不安全。因此,您應該通過 TLS 使用加密通道來防禦主動 MITM 攻擊。

引用自:https://serverfault.com/questions/970729