LDAP プロキシを使用して LDAP リクエストをデバッグする

LDAP プロキシを使用して LDAP リクエストをデバッグする

現在、LDAP/ActiveDirectory を使用するアプリケーションを適切に構成できません。私の観点からすると、アプリケーションはブラック ボックスです。そのため、LDAP 要求で何が問題になっているのかわかりません...

私の現在の考えは、LDAP 要求にプロキシを使用することです。このプロキシは、要求を受信し、それをログファイルに書き込み、それを (外部の) LDAP サーバーに送信すること以外は何も行いません。

Linux/Debian 上の LDAP に対してこのような単純な中間者攻撃を実現するには、どのようなツールを使用すればよいでしょうか?

答え1

私の通常のアプローチは少し異なります。最善の方法は、Wireshark を使用してリクエストと応答を検査することです (リモート システムでトレースする必要がある場合は、tcpdump でキャプチャされた pcap ファイルに基づきます)。この方法では、正確なエラー、使用されている LDAP フィルター、ベース DN などを確認できます。つまり、この方法では、問題の原因を確実に特定できます。

ここで、SSL に関する問題に直面する可能性があります。サーバー側で TLS が強制される可能性があります。この場合、stunnel間に何らかのインスタンスを配置できます。プレーン LDAP でトンネルの端にアクセスし、stunnel「プロキシ」がそれを TLS にラップします (もちろん、LDAPS になります)。

関連情報