Como determinar a cifra em uso ao usar o ldapsearch?

1

Estou tentando depurar uma conexão LDAPS do Ubuntu 14.04 para algum tipo de VIP. Existem 6 nós atrás do VIP. A conexão só tem sucesso "às vezes". Um log wireshark mostra as conexões com falha sendo emitidas TLSv1.2 Alertas "Fatal, Illegal Parameter" com um tipo de conteúdo "Alert (21)" que, aparentemente, apenas significa que o wireshark não pode descriptografar o registro de alerta.

Nãotenhoacessoàchaveprivadadoservidorparanãopoderdescriptografarasessãowireshark.Estoutentandofazercomqueoadministradordoservidorfaçaisso.Enquantoisso,existealgumamaneiradedescobrirqualcifraestásendoresolvidacomaconexãoqueofazfunciona?Eutenteildapsearch-d255...,masissonãorevelanadasobreacifraqueeupossover,atéagora.

Quandoaconexãofaztersucesso,acamadaderegistroTLSnowiresharkseparececomisso,sefordealgumautilidade:

    
por Server Fault 09.10.2018 / 22:08

1 resposta

1

Acho que você precisa usar o OpenSSL para se conectar ao servidor e ver quais códigos são retornados.

Tente

openssl s_client -connect ldapserver.domain:636

Deve retornar uma linha para "Cifras"

    
por 09.10.2018 / 22:18