1 votos

¿Cómo funciona la autenticación LDAP en la capa TCP?

Específicamente, ¿cómo funciona un servidor LDAP distinguir un paquete TCP contiene un SearchRequestOp de un usuario autenticado, a partir de un paquete TCP contiene un SearchRequestOp de un usuario no autenticado?

Entiendo cómo la BindRequest y BindResponse operaciones de trabajo, pero lo que quiero saber es lo que en el paquete TCP o LDAP PDU es utilizado por el servidor para saber que el SearchRequest es, de hecho, viene de un cliente/canal que ya ha realizado con éxito un BindRequest? Y Es algo que puedo ver en una captura de Wireshark?

0voto

Michael Ströder Puntos 61

LDAP es un protocolo de capa de aplicación. La asociación de seguridad realizada a nivel LDAP se basa principalmente en la conexión TCP o TLS.

La conexión TCP es reconocida por el servidor solo por la dirección / puerto IP del cliente que no es realmente segura. Por lo tanto, debe usar un canal encriptado a través de TLS que defiende contra ataques MITM activos.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: