Como determinar a cifra em uso ao usar o ldapsearch?

Navegue suas respostas
1

Estou tentando depurar uma conexão LDAPS do Ubuntu 14.04 para algum tipo de VIP. Existem 6 nós atrás do VIP. A conexão só tem sucesso "às vezes". Um log wireshark mostra as conexões com falha sendo emitidas TLSv1.2 Alertas "Fatal, Illegal Parameter" com um tipo de conteúdo "Alert (21)" que, aparentemente, apenas significa que o wireshark não pode descriptografar o registro de alerta.

Nãotenhoacessoàchaveprivadadoservidorparanãopoderdescriptografarasessãowireshark.Estoutentandofazercomqueoadministradordoservidorfaçaisso.Enquantoisso,existealgumamaneiradedescobrirqualcifraestásendoresolvidacomaconexãoqueofazfunciona?Eutenteildapsearch-d255...,masissonãorevelanadasobreacifraqueeupossover,atéagora.

Quandoaconexãofaztersucesso,acamadaderegistroTLSnowiresharkseparececomisso,sefordealgumautilidade:

    
por Server Fault 09.10.2018 / 22:08

1 resposta

1

Acho que você precisa usar o OpenSSL para se conectar ao servidor e ver quais códigos são retornados.

Tente 

openssl s_client -connect ldapserver.domain:636

Deve retornar uma linha para "Cifras"

    
por 09.10.2018 / 22:18

Tags

Um usuário linux pode acessar um arquivo neste caso? Como reativar o hibernate no Kubuntu 11.10?