Capaz de acessar o LDAP não seguro pela porta 636

1

Eu habilitei o LDAPS no meu ambiente Windows AD. Usando o LDP.exe, posso conectar-me ao servidor em questão na porta 636 com a opção SSL marcada e desmarcada. Isso significa que o texto simples está sendo passado pela porta 636 com a opção desmarcada? É possível forçar o servidor a escutar o tráfego SSL apenas na porta 636?

SSL desmarcado:

ld = ldap_open("server.domain.com", 636);
Established connection to server.domain.com.
Retrieving base DSA information...
Getting 1 entries:
Dn: (RootDSE)

SSL verificado:

ld = ldap_sslinit("server.domain.com", 636, 1);
Error 0 = ldap_set_option(hLdap, LDAP_OPT_PROTOCOL_VERSION, 3);
Error 0 = ldap_connect(hLdap, NULL);
Error 0 = ldap_get_option(hLdap,LDAP_OPT_SSL,(void*)&lv);
Host supports SSL, SSL cipher strength = 128 bits
Established connection to server.domain.com.
Retrieving base DSA information...
Getting 1 entries:
Dn: (RootDSE)
    
por Garrett Dumas 03.01.2013 / 18:17

1 resposta

2

Essa caixa de seleção existe para o cenário em que o serviço pode estar em uma porta não padrão. Ele não permite que o cliente substitua as configurações / requisitos de criptografia do servidor.

    
por 03.01.2013 / 19:42