Ich schaffe es derzeit nicht, eine Anwendung mit LDAP/ActiveDirectory richtig zu konfigurieren. Die Anwendung ist – aus meiner Sicht – eine Blackbox. Daher kann ich nicht erkennen, was bei den LDAP-Anfragen schief läuft...
Meine Idee ist nun, für die LDAP-Anfragen einen Proxy zu verwenden. Dieser Proxy soll nichts weiter tun, als die Anfragen entgegenzunehmen, in ein Logfile zu schreiben und diese dann an den (externen) LDAP-Server zu senden.
Welche Tools würde man verwenden, um einen so einfachen Man-in-the-Middle für LDAP unter Linux/Debian zu realisieren?
Antwort1
Mein üblicher Ansatz wäre etwas anders: Am besten prüfen Sie Anfragen und Antworten mit Wireshark (basierend auf einer per TCPdump erfassten PCAP-Datei, wenn Sie ein Remote-System verfolgen müssen). Auf diese Weise sehen Sie den genauen Fehler, die verwendeten LDAP-Filter, den Basis-DN usw., d. h. auf diese Weise können Sie ziemlich sicher sein, die Ursache des Problems zu identifizieren.
Jetzt könnte ein Problem mit SSL auftreten: Ihre Serverseite erzwingt möglicherweise TLS. In diesem Fall können Sie eine stunnelInstanz dazwischen platzieren - Sie greifen über einfaches LDAP auf das Tunnelende zu, der stunnel„Proxy“ verpackt es in TLS (was natürlich zu LDAPS führt).