0

AEM 6 のアドビのドキュメントによると

「LDAP ID プロバイダーを構成するときに、[SSL を使用] または [TLS を使用] チェックボックスをオンにします。」

両方のチェックボックスをオンにした場合、どのプロトコルが使用されますか? TLS は SSL 構成オプションをオーバーライドしますか? どちらかまたは両方をチェックして動作するようですが、どのプロトコルが使用されたかを確認できません。TLS プロトコルを使用して接続していることを確認するには、TLS をチェックするだけで十分ですか?

4

1 に答える 1

0

LDAP 接続を保護するには、次の 2 つの方法があります。

  • 1 つは、SSL (またはそれ以降の TLS バージョン) を使用して LDAPS ポート (デフォルトでは 636) に接続することです。これは、従来の非標準的な方法であり、一般に「SSL の使用」としても知られています。
  • 1 つは、LDAP ポート (389) に接続し
    、LDAP StartTLS 拡張操作 (SSLv3 または TLS プロトコルをネゴシエートする) を使用して TLS を有効にすることです。一般に「TLS を使用する」と呼ばれます。

使用されるプロトコルの基本バージョン (SSLv3、TLSv1.0、TLSv1.1...) は、LDAP サーバーまたは LDAP クライアント ライブラリの設定によって異なります。これが役立つことを願っています。

于 2016-01-29T09:16:09.227 に答える