Dans la requête LDAP Websphere 6.x à l'aide de LdapContext, la transmission des informations d'identification est-elle cryptée?
-
08-07-2019 - |
Question
Dans Websphere, lorsque vous effectuez une requête LDAP à l'aide de LdapContext, la transmission des informations d'identification est-elle cryptée?
LdapContext ctx = new InitialLdapContext (env, null);
Disons que je crée un LdapContext pour une application Web afin d'effectuer des appels LDAP personnalisés.
Comment savoir si mon appel est sécurisé / crypté?
La solution
Pour sécuriser / chiffrer vos appels LDAP, vous devez émettre le message "Démarrer TLS". opération.
Sinon, je pense que transport est en texte brut.
Pour plus d'informations:
http://java.sun.com/products /jndi/tutorial/ldap/ext/starttls.html
Évidemment, l’API Java est basée sur LDAP lui-même. Vous pourrez donc en apprendre plus sur la façon dont le protocole le gère lui-même ... c'est-à-dire:
Autres conseils
Utilisez ethereal ou wireshark et surveillez votre connexion LDAP pour vérifier si elle est cryptée. Si c'est crypté, alors super, sinon essayez la suggestion de Michael Sharek.
Si vous trouvez qu’il n’ya absolument aucun moyen de configurer le cryptage avec du code, vous pouvez utiliser stunnel. Avec stunnel, vous établissez une connexion non sécurisée avec un port de l'hôte local. Stunnel écoute sur ce port, chiffre tout avec SSL, puis envoie les informations au serveur LDAP. Ceci est très utile lorsque vous utilisez des applications tierces qui n’ont aucune notion de sécurité réseau.