Websphere で LdapContext を使用して LDAP クエリを実行すると、資格情報の送信は暗号化されますか?
LdapContext ctx = new InitialLdapContext (env, null);
カスタム LDAP 呼び出しを行う Web アプリ用の LdapContext を作成するとします。
自分の通話が安全/暗号化されているかどうかはどうすればわかりますか?
mugafuga
質問する
1656 次
2 に答える
3
LDAP呼び出しを保護/暗号化するには、「TLSの開始」操作を発行する必要があります。
そうでなければ、トランスポートはプレーンテキストだと思います。
多くのための:
http://java.sun.com/products/jndi/tutorial/ldap/ext/starttls.html
明らかに、JavaAPIはLDAP自体に基づいています。したがって、プロトコル自体がそれをどのように処理するかについてさらに学ぶことができます...すなわち:
于 2009-01-29T16:32:52.387 に答える
0
ethereal または wireshark を使用して LDAP 接続をスヌープし、暗号化されているかどうかを確認します。暗号化されている場合は素晴らしいです。そうでない場合は、Michael Sharek の提案を試してください。
コードで暗号化を設定する方法がまったくない場合は、stunnel を使用できます。stunnel を使用すると、ローカルホストのポートへの安全でない接続を確立できます。stunnel はそのポートでリッスンし、SSL ですべてを暗号化してから、情報を LDAP サーバーに送信します。ネットワーク セキュリティの概念がないサード パーティのアプリを使用する場合に非常に便利です。
于 2009-02-04T20:30:15.010 に答える