服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何确保使用SASL / GSSAPIencryption的OpenLDAP会话
Intereting Posts
如何给PAMauthentication用户sudo权力? 我怎样才能加快我的Duplicity备份? 在shell脚本中使用统一选项? 为什么.NET Framework 4.5.2显示为可选更新? 我如何使用IP地址向注册商指定名称服务器? 对通过sysloglogging的文件有没有限制? 键不匹配-dkim Nginx的:可能在位置块dynamicparsingDNS? Citrix用户遇到性能下降和冻结会话 configurationTomcat 7仅使用TLS VMWare ESxI缺lessRAM内存 使用硬编码密码访问远程MySQL主机 在IIS7中设置处理程序属性 是否可以在WSUS中部署.NET Framework 3.5? 如何在切换后logging邮件设置

如何确保使用SASL / GSSAPIencryption的OpenLDAP会话

我在Debian的jessie系统上运行OpenLDAP 2.4。 客户端通常使用SASL / GSSAPI和Kerberos基础结构通过端口389连接到此LDAP服务器。

当客户端使用SASL / GSSAPI连接时,应如何连接以确保会话已encryption? 或SASL / GSSAPI会话是否自动encryption?

SASL / GSSAPI是一种authentication手段, 只有authentication。 如果你想在整个会话期间encryption数据交换,你应该使用你的openldap服务器的TLSconfiguration。 这显然不是这种情况,因为您讲的是端口389.您的服务器应默认监听端口636(ldaps)进行encryption会话。