在Websphere 6.x中使用LdapContext进行LDAP查询是否加密了凭证的传输?

时间:2008-11-13 21:02:52

标签: java authentication ldap jndi

在使用LdapContext进行LDAP查询时,在Websphere中是否加密了凭据的传输?

LdapContext ctx = new InitialLdapContext (env, null);

假设我为一个Web应用程序创建了一个LdapContext来进行一些自定义LDAP调用。

我如何知道我的电话是否安全/加密?

2 个答案:

答案 0 :(得分:3)

为了保护/加密您的LDAP调用,您需要发出“启动TLS”操作。

否则我认为交通是纯文本。

更多信息:

http://java.sun.com/products/jndi/tutorial/ldap/ext/starttls.html

显然,Java API基于LDAP本身。所以你可以更多地了解协议本身如何处理它......即:

http://en.wikipedia.org/wiki/Ldap#StartTLS

答案 1 :(得分:0)

使用ethereal或wireshark并窥探您的LDAP连接以检查它是否已加密。如果它加密那么好,如果没有那么尝试Michael Sharek的建议。

如果您发现绝对无法使用代码设置加密,则可以使用stunnel。使用stunnel,您将与localhost上的端口建立不安全的连接,stunnel正在侦听该端口,使用SSL加密所有内容,然后将信息发送到LDAP服务器。在使用没有网络安全概念的第三方应用时非常有用。