Ldap

LDAP 身份驗證如何在 TCP 層工作?

  • June 11, 2019

具體來說,LDAP 伺服器如何區分包含 SearchRequestOp 的 TCP 數據包來自經過身份驗證的使用者,以及包含 SearchRequestOp 的 TCP 數據包來自未經身份驗證的使用者?

我了解 BindRequest 和 BindResponse 操作是如何工作的,但我想知道的是伺服器使用 TCP 數據包或 LDAP PDU 中的什麼來知道 SearchRequest 確實來自已經成功執行 BindRequest 的客戶端/通道?我可以在 Wireshark 擷取中看到嗎?

LDAP 是一種應用層協議。LDAP 級別的安全關聯主要基於 TCP 或 TLS 連接。

伺服器僅通過客戶端 IP 地址/埠辨識 TCP 連接,這並不安全。因此,您應該通過 TLS 使用加密通道來防禦主動 MITM 攻擊。

引用自:https://serverfault.com/questions/970729

相關問答

Ldap

Postgresql 的多重身份驗證方法

  • March 18, 2022
檢視問答
Linux

LDAP 關閉時使用者如何登錄?

  • March 10, 2022
檢視問答
Active-Directory

Apache 身份驗證失敗,需要 ldap-group

  • January 4, 2022
檢視問答
Ldap

是否可以在複製樹的頂部覆蓋本地 LDAP 屬性?

  • November 7, 2021
檢視問答
Ldap

使用 SSSD 的 LDAP 客戶端身份驗證:組問題

  • October 29, 2021
檢視問答
Ldap

Tomcat 9 上的 LDAP 簡單身份驗證

  • August 4, 2021
檢視問答