SASL / GSSAPIを使用して暗号化されたOpenLDAPセッションを確保する方法
DebianjessieシステムでOpenLDAP2.4を実行しています。クライアントは通常、KerberosインフラストラクチャでSASL/GSSAPIを使用して、ポート389を介してこのLDAPサーバーに接続します。
クライアントがSASL/GSSAPIを使用して接続する場合、セッションが暗号化されていることを確認するには、どのように接続する必要がありますか?または、SASL/GSSAPIセッションは自動的に暗号化されますか?
SASL/GSSAPIは認証手段であり、のみ認証です。セッション全体で暗号化されたデータ交換が必要な場合は、openldapサーバーのTLS構成を使用する必要があります。ポート389について話すので、これは明らかに当てはまりません。サーバーは、暗号化されたセッションについて、デフォルトでポート636(ldaps)をリッスンする必要があります。