我正在 Ubuntu 12.04 上设置一个新的 OpenLDAP 服务器,其中包含我们当前 LDAP 数据库的副本。我想我已经完成了大部分配置,但我无法判断 LDAP 查询是否加密。我怀疑证书配置可能有误,但我不知道该如何判断。
非常感谢任何建议或意见!
答案1
检查您的日志。
(或者以详细模式运行 OpenLDAP 客户端,它们会告诉您是否正在使用 SSL。)不要相信你的日志/客户端。
(运行 wireshark 或类似程序并验证流量。)
我正在 Ubuntu 12.04 上设置一个新的 OpenLDAP 服务器,其中包含我们当前 LDAP 数据库的副本。我想我已经完成了大部分配置,但我无法判断 LDAP 查询是否加密。我怀疑证书配置可能有误,但我不知道该如何判断。
非常感谢任何建议或意见!
检查您的日志。
(或者以详细模式运行 OpenLDAP 客户端,它们会告诉您是否正在使用 SSL。)
不要相信你的日志/客户端。
(运行 wireshark 或类似程序并验证流量。)