服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我怎样才能对LDAP数据进行数字签名?
Intereting Posts
smtp服务器不能发送邮件到交换服务器 Windows 10,RSAT工具缺lessfunction 无法成功进入子域 如何保持Rsync不被传输的文件? 思科1721速度慢 Powershell从dynamic通讯组列表中排除组成员 请求不会在使用Nginx和PHP-FPM的pm.max_children之后排队 电子邮件通讯redirect 读取文件时,Windows / Apache / Perl / CGI“访问被拒绝” Raid 1/10:内核恐慌 – 不同步:试图杀死初始化 DDoS nulling到一些IPS和其他选项? 检查话筒电平并通过脚本进行相应更改 能力倾向更新404 图像托pipe网站需要1Gbps或100Mbps的端口 在Windows XP机器上无法解决DNS问题

我怎样才能对LDAP数据进行数字签名?

我怎样才能对LDAP数据进行数字签名?

我想从一个用户机器发出一个LDAP请求到一个代理服务器,然后把这个请求转发给一个LDAP服务器。 然后,LDAP服务器就会响应请求的数据以及validation代理服务器没有修改数据的签名?

谢谢,Chenz

大多数支持LDAP的应用程序都支持基于TLS的LDAP。 应用程序应该检查signtaures并报告任何问题。 这将防止修改代理..你不说你的应用程序是一个COTS的应用程序,或者你手动滚动?

我不知道这样做的任何现成的标准方式。 如果代理是一个简单的TCP代理,只需转发数据包并重写TCP头的一部分,SSL就可以工作,在这种情况下,SSL会话实际上由实际的LDAP服务器终止。 另一方面,如果代理服务器更智能化,那么SSL会话将终止于代理服务器,您将失去不可否认性。

后来的情况就更难解决,没有标准。 一种方法是构build您的系统,使其使用自定义书面LDAP扩展,或者可能只是LDAP数据库中的自定义属性,在查询时返回从返回的语句生成的校验和。 这将允许检测到一个邪恶的代理。 或者,如果您需要更具体的不可否认性,请根据某种预先共享密钥而不是校验和来生成值。 不幸的是,您可能需要对LDAP服务器进行一些更改。