在使用LdapContext进行LDAP查询时,在Websphere中是否加密了凭据的传输?
LdapContext ctx = new InitialLdapContext (env, null);
假设我为一个Web应用程序创建了一个LdapContext来进行一些自定义LDAP调用。
我如何知道我的电话是否安全/加密?
答案 0 :(得分:3)
为了保护/加密您的LDAP调用,您需要发出“启动TLS”操作。
否则我认为交通是纯文本。
更多信息:
http://java.sun.com/products/jndi/tutorial/ldap/ext/starttls.html
显然,Java API基于LDAP本身。所以你可以更多地了解协议本身如何处理它......即:
答案 1 :(得分:0)
使用ethereal或wireshark并窥探您的LDAP连接以检查它是否已加密。如果它加密那么好,如果没有那么尝试Michael Sharek的建议。
如果您发现绝对无法使用代码设置加密,则可以使用stunnel。使用stunnel,您将与localhost上的端口建立不安全的连接,stunnel正在侦听该端口,使用SSL加密所有内容,然后将信息发送到LDAP服务器。在使用没有网络安全概念的第三方应用时非常有用。