Bonjour, je suis actuellement en stage, j'ai installé un serveur LDAP, et mis en plus une sécurité SSL avec certificats, j'aimerais savoir si cette sécurité est en place, comment faire ?
Merci d'avance.
Forum Linux.debian/ubuntu Savoir si le SSL fonctionne - LDAP
29
jan.
2013
# avec et sans SSL, comme ca, au hasard
Posté par NeoX . Évalué à 2.
je dirais que si tu demandes à ton "client" de se connecter sans SSL, il doit se faire jeter.
au contraire, si tu lui demandes d'utiliser SSL, il doit passer.
# tcpdump / ldapsearch
Posté par nono14 (site web personnel) . Évalué à 3.
Ldapsearch coté client avec les options ad-hoc pour forcer le ssl et/ou tcpdump/wireshark pour valider le traffic chiffré.
Système - Réseau - Sécurité Open Source
# Exemple de connexion SSL dans Wireshark
Posté par j_m . Évalué à 2.
Je connais pas LDAP mais le protocol SSL doit faire la même chose partout. Il y a un contact du client (client hello), le serveur envoie son certificat (voir certificate), etc. Et on peu voir tout ça dans wireshark. Voici un exemple :
Avec SSL (https://linuxfr.org )
À comparer à une connexion sans SSL (http://linuxfr.org ):
On remarque qu'on peut voir ce que fait le client avec le paquet http
# OpenSSL
Posté par Anonyme . Évalué à 3.
openssl s_client -host <host> -port <port>Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.