会这仍然是在 Debian 9 (Stretch) 和 10 (Buster) 上保护 OpenLDAP 服务器的方法。看第 11.7.3.3 节。保护 LDAP 数据交换的安全。不幸的是,Debian 手册似乎总是落后于一些发行版。尽管它是一个家庭网络,但我仍然不热衷于让密码在主机之间清晰传输。
答案1
是的。始终使用 TLS 来保护传输的数据,并让客户端对向其发送凭据的服务器进行身份验证。
是的。这部分保护 LDAP 数据交换的安全似乎足以正确配置 TLS。您应该考虑实现自动化,尤其是证书和密钥续订。