Windows
能夠通過埠 636 訪問非安全 LDAP
我在我的 Windows AD 環境中啟用了 LDAPS。使用 LDP.exe,我可以在選中和未選中 SSL 選項的情況下連接到埠 636 上的相關伺服器。這是否意味著明文在未選中該選項的情況下通過埠 636 傳遞?是否可以強制伺服器僅在埠 636 上偵聽 SSL 流量?
SSL 未選中:
ld = ldap_open("server.domain.com", 636); Established connection to server.domain.com. Retrieving base DSA information... Getting 1 entries: Dn: (RootDSE)
SSL檢查:
ld = ldap_sslinit("server.domain.com", 636, 1); Error 0 = ldap_set_option(hLdap, LDAP_OPT_PROTOCOL_VERSION, 3); Error 0 = ldap_connect(hLdap, NULL); Error 0 = ldap_get_option(hLdap,LDAP_OPT_SSL,(void*)&lv); Host supports SSL, SSL cipher strength = 128 bits Established connection to server.domain.com. Retrieving base DSA information... Getting 1 entries: Dn: (RootDSE)
該複選框存在。對於服務可能位於非預設埠上的情況。它不允許客戶端覆蓋伺服器加密設置/要求。