如何使用 SASL/GSSAPI 確保加密的 OpenLDAP 會話

August 3, 2016

我在 Debian jessie 系統上執行 OpenLDAP 2.4。客戶端通常使用 SASL/GSSAPI 和我們的 Kerberos 基礎架構通過埠 389 連接到此 LDAP 伺服器。
當客戶端使用 SASL/GSSAPI 連接時，他們應該如何連接以確保會話被加密？或者 SASL/GSSAPI 會話是否自動加密？

SASL/GSSAPI 是一種認證手段，只有認證。如果您希望在整個會話期間進行加密數據交換，您應該使用您的 openldap 伺服器的 TLS 配置。顯然情況並非如此，因為您談到了埠 389。預設情況下，您的伺服器應偵聽埠 636 (ldaps) 以進行加密會話。

引用自：https://serverfault.com/questions/791453

相關問答

如何在 Debian 上使用 OpenLDAP 伺服器設置 SASL 代理授權

November 28, 2019

在支持的SASLMechanisms中將GSSAPI添加到OpenLdap

August 1, 2017

OpenLDAP cn=config 數據庫訪問被阻止

December 10, 2020

通過 Kerberos SASL/GSSAPI 對 OpenLDAP 伺服器使用 SSSD 進行單點登錄

November 16, 2020

在 ldap-2.4 中啟用 TLS 後無法使用外部身份驗證

May 17, 2020

如何讓 SASL 身份驗證與 DIGEST-MD5 一起用於 OpenLDAP？

January 6, 2016