如何判斷我的 LDAP 驗證是否使用 StartTLS?

tag-icon tag-icon ldap starttls
如何判斷我的 LDAP 驗證是否使用 StartTLS?

我正在 Ubuntu 12.04 上使用目前 LDAP 資料庫的副本來設定一個新的 OpenLDAP 伺服器。我想我已經完成了大部分配置,但我無法判斷 LDAP 查詢是否已加密。我懷疑證書可能配置錯誤,但我不知道如何判斷。

非常感謝任何建議或意見!

答案1

  1. 檢查你的日誌。
    (或以詳細模式執行 OpenLDAP 用戶端,它們會告訴您它們是否正在使用 SSL。)

  2. 不要相信您的日誌/客戶端。
    (運行wireshark或類似的東西並驗證流量。)

相關內容