使用 ldapsearch 时如何确定正在使用的密码?

使用 ldapsearch 时如何确定正在使用的密码?

我正在尝试调试从 Ubuntu 14.04 到某种 VIP 的 LDAPS 连接。 VIP后面有6个节点。连接仅“有时”成功。 wireshark 日志显示失败的连接正在发出 TLSv1.2 警报“致命、非法参数”,内容类型为“警报 (21)”,这显然仅意味着wireshark 无法解密警报记录。 在此输入图像描述

我无权访问服务器的私钥,因此无法解密wireshark 会话。我正在尝试让服务器管理员来做这件事。同时,有什么方法可以查明连接所采用的密码是什么工作?我已经尝试过了ldapsearch -d 255 ...,但到目前为止,它并没有透露任何关于我能看到的密码的信息。

当连接时成功,wireshark 中的 TLS 记录层看起来像这样,如果有任何用处的话: 在此输入图像描述

答案1

我认为您需要使用 OpenSSL 连接到服务器并查看返回的密码。

尝试

openssl s_client -connect ldapserver.domain:636

它应该返回一行“Ciphers”

相关内容