user35042 Asked: 2016-07-23 07:51:14 +0800 CST2016-07-23 07:51:14 +0800 CST 2016-07-23 07:51:14 +0800 CST 如何使用 SASL/GSSAPI 确保加密的 OpenLDAP 会话 772 我在 Debian jessie 系统上运行 OpenLDAP 2.4。客户端通常使用 SASL/GSSAPI 和我们的 Kerberos 基础架构通过端口 389 连接到此 LDAP 服务器。 当客户端使用 SASL/GSSAPI 连接时,他们应该如何连接以确保会话被加密?或者 SASL/GSSAPI 会话是否自动加密? openldap sasl gssapi 1 个回答 Voted Best Answer Abdelhamid MEDDEB 2016-08-04T09:10:51+08:002016-08-04T09:10:51+08:00 SASL/GSSAPI 是一种认证手段,只有认证。如果您希望在整个会话期间进行加密数据交换,您应该使用您的 openldap 服务器的 TLS 配置。显然情况并非如此,因为您谈到了端口 389。默认情况下,您的服务器应侦听端口 636 (ldaps) 以进行加密会话。
SASL/GSSAPI 是一种认证手段,只有认证。如果您希望在整个会话期间进行加密数据交换,您应该使用您的 openldap 服务器的 TLS 配置。显然情况并非如此,因为您谈到了端口 389。默认情况下,您的服务器应侦听端口 636 (ldaps) 以进行加密会话。