Usar un proxy LDAP para depurar solicitudes LDAP

Usar un proxy LDAP para depurar solicitudes LDAP

Actualmente no logro configurar una aplicación usando LDAP/ActiveDirectory correctamente. La aplicación, desde mi punto de vista, es una caja negra. Por lo tanto, no puedo ver qué va mal con las solicitudes LDAP...

Mi idea ahora es utilizar un proxy para las solicitudes LDAP. Este proxy no debería hacer más que recibir las solicitudes, escribirlas en un archivo de registro y luego enviarlas al servidor LDAP (externo).

¿Qué herramientas se utilizarían para realizar un intermediario tan simple para LDAP en Linux/Debian?

Respuesta1

Mi enfoque habitual sería ligeramente diferente: lo mejor es inspeccionar las solicitudes y respuestas con Wireshark (basado en un archivo pcap capturado por tcpdump si necesita realizar un seguimiento en un sistema remoto). De esta manera verá el error preciso, los filtros LDAP utilizados, el DN base, etc., es decir, de esta manera podrá estar seguro de identificar el origen del problema.

Ahora es posible que tenga un problema con SSL: el lado de su servidor podría imponer TLS. En este caso, puede colocar alguna stunnelinstancia intermedia: accede al final del túnel mediante LDAP simple, el stunnel"proxy" lo envuelve en TLS (lo que da como resultado LDAPS, por supuesto).

información relacionada