如何判断我的 LDAP 身份验证是否使用 StartTLS?

如何判断我的 LDAP 身份验证是否使用 StartTLS?

我正在 Ubuntu 12.04 上设置一个新的 OpenLDAP 服务器,其中包含我们当前 LDAP 数据库的副本。我想我已经完成了大部分配置,但我无法判断 LDAP 查询是否加密。我怀疑证书配置可能有误,但我不知道该如何判断。

非常感谢任何建议或意见!

答案1

  1. 检查您的日志。
    (或者以详细模式运行 OpenLDAP 客户端,它们会告诉您是否正在使用 SSL。)

  2. 不要相信你的日志/客户端。
    (运行 wireshark 或类似程序并验证流量。)

相关内容