Como garantir sessões criptografadas do OpenLDAP usando SASL / GSSAPI

1

Estou executando o OpenLDAP 2.4 em um sistema jessie do Debian. Os clientes geralmente se conectam a esse servidor LDAP pela porta 389 usando SASL / GSSAPI com nossa infraestrutura Kerberos.

Quando um cliente se conecta usando SASL / GSSAPI, como eles devem se conectar para garantir que as sessões sejam criptografadas? Ou as sessões SASL / GSSAPI são criptografadas automaticamente?

    
por user35042 22.07.2016 / 17:51

1 resposta

0

SASL / GSSAPI é um meio de autenticação, somente autenticação . Se você quiser troca de dados criptografados durante a sessão, você deve usar a configuração TLS do seu servidor openldap. Esse claramente não é o caso, já que você fala sobre a porta 389. Seu servidor deve ouvir a porta 636 (ldaps) por padrão para a sessão criptografada.

    
por 03.08.2016 / 19:10