Openldap

如何使用 SASL/GSSAPI 確保加密的 OpenLDAP 會話

  • August 3, 2016

我在 Debian jessie 系統上執行 OpenLDAP 2.4。客戶端通常使用 SASL/GSSAPI 和我們的 Kerberos 基礎架構通過埠 389 連接到此 LDAP 伺服器。

當客戶端使用 SASL/GSSAPI 連接時,他們應該如何連接以確保會話被加密?或者 SASL/GSSAPI 會話是否自動加密?

SASL/GSSAPI 是一種認證手段,只有認證。如果您希望在整個會話期間進行加密數據交換,您應該使用您的 openldap 伺服器的 TLS 配置。顯然情況並非如此,因為您談到了埠 389。預設情況下,您的伺服器應偵聽埠 636 (ldaps) 以進行加密會話。

引用自:https://serverfault.com/questions/791453