현재 LDAP/ActiveDirectory를 사용하여 응용 프로그램을 올바르게 구성하지 못했습니다. 내 관점에서 볼 때 이 애플리케이션은 블랙박스입니다. 따라서 LDAP 요청에 어떤 문제가 있는지 알 수 없습니다.
내 생각은 이제 LDAP 요청에 프록시를 사용하는 것입니다. 이 프록시는 요청을 수신하고 로그 파일에 기록한 다음 (외부) LDAP 서버로 보내는 것 외에는 아무것도 수행하지 않아야 합니다.
Linux/Debian에서 LDAP에 대한 간단한 중간자 역할을 실현하려면 어떤 도구를 사용해야 합니까?
답변1
나의 일반적인 접근 방식은 약간 다릅니다. 가장 좋은 방법은 Wireshark를 사용하여 요청과 응답을 검사하는 것입니다(원격 시스템에서 추적해야 하는 경우 tcpdump 캡처된 pcap 파일을 기반으로 함). 이렇게 하면 정확한 오류, 사용된 LDAP 필터, 기본 DN 등을 볼 수 있습니다. 즉, 문제의 원인을 확실하게 식별할 수 있습니다.
이제 SSL 문제에 직면할 수 있습니다. 서버 측에서 TLS를 시행할 수 있습니다. 이 경우 stunnel그 사이에 몇 가지 인스턴스를 넣을 수 있습니다. 일반 LDAP를 통해 터널 끝에 액세스하면 stunnel"프록시"가 이를 TLS로 래핑합니다(물론 LDAPS가 발생함).