Grails 3和Spring Security LDAP未加密流量
我正在Tomcat 8上运行Grails 3应用程序。我开发的应用程序正在通过HTTPS,并使用grails spring安全LDAP插件进行身份验证。 (插件提供的默认登录页面,没有任何自定义)Tomcat启用仅使用HTTPS并禁用HTTP。
我的application.groovy文件还包含以下春季安全性代码:
grails.plugin.springsecurity.ldap.context.server = 'ldap://192.168.3.4:389/DC=MY_DOMAIN,DC=Net'
grails.plugin.springsecurity.password.algorithm = 'SHA-256'
(其他细节只是查询内容的配置参数等)
这是我的测试场景:
我有一台Windows机器在Ubuntu机器上托管应用程序。 ubuntu计算机向AD(Active Directory)计算机发出LDAP请求。 作为参考,这是IP:
Windows Machine: 192.168.1.1
Tomcat Ubuntu Machine: 192.168.1.10
AD Machine: 192.168.3.4
监控来自.1(Windows机器)的TCP流量后,一切都出现乱码,无法读取。当从.10到.4(Tomcat到AD)嗅探数据包时,LDAP数据包是明文。当然,我不认为这应该是这样的。我是否需要在tomcat中执行一些额外步骤以确保ldap流量正在加密?
2 个答案:
答案 0 :(得分:0)
您需要使用安全LDAP,它使用端口636和/或前缀ldaps://。
答案 1 :(得分:0)
我一直在阅读this post,我们认为我们可以通过ssl运行LDAP本身。所以我们的连接字符串将来自:
'ldap://192.168.3.4:389/DC=MY_DOMAIN,DC=Net'
到
'ldaps://192.168.3.4:636/DC=MY_DOMAIN,DC=Net'
注意,除此之外,还需要确保将根证书添加到Java中的信任列表中。对我来说,以下命令似乎可以解决问题:
keytool -import -noprompt -trustcacerts -alias myAdCert -file /location_of_cert/adcert.cer -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit
相关问题
- Grails with SpringSecurity,本地用户和LDAP
- 使用Acegi和Grails通过LDAP进行身份验证时出现PartialResultException
- grails:仅限spring-security和LDAP
- 在Grails中,如何基于LDAP身份验证创建和/或更新用户,然后将其登录?
- 在Grails和SpringSecurity中访问Oracle Internet Directory(OID)中的嵌套LDAP角色
- Grails 2.4,Spring Security Core和Spring Security Ldap插件不兼容问题
- Grails - Spring安全性和LDAP映射到数据库
- grails security抱歉,我们无法找到具有该用户名和密码的用户
- Grails 3和Spring Security LDAP未加密流量
- 带有ldap身份验证的Grails
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?