我怎么知道ldap连接是否真的受SSL保护,使用ldp并使用.net代码?
答案 0 :(得分:0)
我终于通过使用Wireshark来测试我是否连接了安全。 你可以在那里设置过滤器:tcp.port eq 636或tcp.port eq 389 所以你会看到通过636和389端口的通信。
我的结论是ldap服务器在636端口上使用安全连接,即使未在ldp中检查ssl,如果设置了端口636,则检查它没有效果。
我认为此复选框的目的是强制客户端使用ssl,因此如果服务器端口不支持ssl,则不会建立连接。
当我使用来自我的c#代码的安全连接时,它默认为端口636,当它不受保护时,默认为389。
从代码中使用安全连接的方法是将连接身份验证类型设置为ssl,或者在ldap路径中指定ssl端口。
答案 1 :(得分:0)
端口号与它无关。 389是用于非安全LDAP连接的标准定义端口,636是用于安全连接的标准定义端口。大多数服务器可以配置为将任何端口用作安全端口,将任何其他端口配置为非安全端口。 389和636只是基于标准的默认值。服务器可以配置为使用636作为非安全端口,389作为安全端口 - 尽管这是违反标准的反直觉配置。此外,可以使用StartTLS将389上的连接提升为安全连接,因此389也可以是安全的。