Windows

能夠通過埠 636 訪問非安全 LDAP

  • January 3, 2013

我在我的 Windows AD 環境中啟用了 LDAPS。使用 LDP.exe,我可以在選中和未選中 SSL 選項的情況下連接到埠 636 上的相關伺服器。這是否意味著明文在未選中該選項的情況下通過埠 636 傳遞?是否可以強制伺服器僅在埠 636 上偵聽 SSL 流量?

SSL 未選中:

ld = ldap_open("server.domain.com", 636);
Established connection to server.domain.com.
Retrieving base DSA information...
Getting 1 entries:
Dn: (RootDSE)

SSL檢查:

ld = ldap_sslinit("server.domain.com", 636, 1);
Error 0 = ldap_set_option(hLdap, LDAP_OPT_PROTOCOL_VERSION, 3);
Error 0 = ldap_connect(hLdap, NULL);
Error 0 = ldap_get_option(hLdap,LDAP_OPT_SSL,(void*)&lv);
Host supports SSL, SSL cipher strength = 128 bits
Established connection to server.domain.com.
Retrieving base DSA information...
Getting 1 entries:
Dn: (RootDSE)

該複選框存在。對於服務可能位於非預設埠上的情況。它不允許客戶端覆蓋伺服器加密設置/要求。

引用自:https://serverfault.com/questions/462687