Bonjour, je suis actuellement en stage, j'ai installé un serveur LDAP, et mis en plus une sécurité SSL avec certificats, j'aimerais savoir si cette sécurité est en place, comment faire ?
Merci d'avance.
Bonjour, je suis actuellement en stage, j'ai installé un serveur LDAP, et mis en plus une sécurité SSL avec certificats, j'aimerais savoir si cette sécurité est en place, comment faire ?
Merci d'avance.
# avec et sans SSL, comme ca, au hasard
Posté par NeoX . Évalué à 2.
je dirais que si tu demandes à ton "client" de se connecter sans SSL, il doit se faire jeter.
au contraire, si tu lui demandes d'utiliser SSL, il doit passer.
# tcpdump / ldapsearch
Posté par nono14 (site web personnel) . Évalué à 3.
Ldapsearch coté client avec les options ad-hoc pour forcer le ssl et/ou tcpdump/wireshark pour valider le traffic chiffré.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# Exemple de connexion SSL dans Wireshark
Posté par j_m . Évalué à 2.
Je connais pas LDAP mais le protocol SSL doit faire la même chose partout. Il y a un contact du client (client hello), le serveur envoie son certificat (voir certificate), etc. Et on peu voir tout ça dans wireshark. Voici un exemple :
Avec SSL (https://linuxfr.org )
À comparer à une connexion sans SSL (http://linuxfr.org ):
On remarque qu'on peut voir ce que fait le client avec le paquet http
# OpenSSL
Posté par Anonyme . Évalué à 3.
openssl s_client -host <host> -port <port>
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.