В LDAP-запросе Websphere 6.x с использованием LdapContext шифруется передача учетных данных?

Question

В Websphere при выполнении запроса LDAP с использованием LdapContext шифруется передача учетных данных?

LdapContext ctx = new InitialLdapContext (env, null);

Допустим, я создаю LdapContext для веб-приложения для выполнения некоторых пользовательских вызовов LDAP.

Как узнать, безопасен ли мой / зашифрован мой звонок?

Answer 1

Для защиты / шифрования вызовов LDAP необходимо выполнить операцию «Запустить TLS».

В противном случае я думаю, что транспорт - это простой текст.

Для более:

http://java.sun.com/products/jndi/tutorial/ldap/ext/starttls.html

Очевидно, что API Java основан на самом LDAP. Таким образом, вы можете узнать больше о том, как сам протокол обрабатывает это ... то есть ::1010*

http://en.wikipedia.org/wiki/Ldap#StartTLS

Answer 2

Используйте ethereal или wireshark и отслеживайте ваше соединение LDAP, чтобы проверить, не зашифровано ли оно. Если он зашифрован, то отлично, если нет, то попробуйте предложение Михаэля Шарек.

Если вы обнаружите, что нет абсолютно никакого способа настроить шифрование с помощью кода, тогда вы можете использовать stunnel. С помощью stunnel вы устанавливаете незащищенное соединение с портом на локальном хосте, stunnel прослушивает этот порт, шифрует все с помощью SSL и затем отправляет информацию на сервер LDAP. Очень полезно при использовании сторонних приложений, которые не имеют понятия о сетевой безопасности.