Estou executando o OpenLDAP 2.4 em um sistema jessie do Debian. Os clientes geralmente se conectam a esse servidor LDAP pela porta 389 usando SASL / GSSAPI com nossa infraestrutura Kerberos.
Quando um cliente se conecta usando SASL / GSSAPI, como eles devem se conectar para garantir que as sessões sejam criptografadas? Ou as sessões SASL / GSSAPI são criptografadas automaticamente?
SASL / GSSAPI é um meio de autenticação, somente autenticação . Se você quiser troca de dados criptografados durante a sessão, você deve usar a configuração TLS do seu servidor openldap. Esse claramente não é o caso, já que você fala sobre a porta 389. Seu servidor deve ouvir a porta 636 (ldaps) por padrão para a sessão criptografada.