Как прослушивать запросы клиентов ldap на порт 636 с помощью unboundid ldap listener

Question

Как прослушивать запросы клиентов ldap на порт 636 с помощью unboundid ldap listener

Я создал тестовую среду. У меня есть один клиент ldap, слушатель ldap (как прокси ldap) и сервер ldap. Ldap-клиент отправляет ldap-запросы на ldap-прокси через порт 389 (SSL). Ldap-прокси декодирует запросы ldap и перенаправляет их на сервер ldap через порт 389, И прокси-сервер успешно перенаправляет ответ сервера ldap клиенту ldap.

Я создал сертификат SSL на сервере ldap. И на этот раз я проверил, что клиент ldap отправляет запросы ldap на прокси-сервер ldap через порт 389 (SSL). Прокси-сервер Ldap перенаправил запросы на сервер ldap через порт 636. И прокси-сервер успешно перенаправил ответ сервера ldap клиенту ldap.

Но есть проблема, когда я пытаюсь использовать SSL с обеих сторон. Я имею в виду

Клиент ldap (порт 636) -> прокси-сервер ldap (порт 636) -> Сервер ldap (порт 636)

Мой клиент выбрасывает исключение

javax.net.ssl.SSLHandshakeException: удаленный хост закрыл соединение во время рукопожатия

Я использую unboundid ldap sdk и пример LdapDebugger в качестве прокси-сервера ldap. Как я могу настроить ldaplistener для приема зашифрованных запросов SSL (порт 636)?

заранее спасибо...

0

ssl unboundid-ldap-sdk

Источник

user1737085 01 фев '13 в 08:33

1 ответ

Решение

Другие вопросы по тегам ssl unboundid-ldap-sdk

user574932 01 фев '13 в 18:47 2013-02-01 18:47 · Accepted Answer · 2013-02-01 18:47

Если вы используете инструмент ldap-debugger, поставляемый с LDAP SDK, в настоящее время он поддерживает только SSL для связи с внутренним сервером, но не при взаимодействии с клиентом. То есть опция "--useSSL" применяется только для связи между отладчиком LDAP и внутренним сервером каталогов, а не между клиентом и отладчиком LDAP. Однако, поскольку это потенциально очень полезная функция, я только что внес ряд изменений, которые добавляют эту возможность, поэтому, если вы извлечете и соберете последнюю версию LDAP SDK, вы обнаружите, что инструмент ldap-debugger имеет новый аргумент "--listenUsingSSL", который контролирует это.

Обратите внимание, что независимо от того, используете ли вы инструмент ldap-debugger или создали свой собственный прослушиватель с помощью кода Java, вы должны убедиться, что у вас есть хранилище ключей Java, которое содержит сертификат SSL, который будет представлен клиентам. Если используемый вами сервер LDAP основан на Java (например, сервер каталогов в памяти, поставляемый с LDAP SDK), то вы, вероятно, уже имеете это. В противном случае вам нужно будет создать его. Если вы просто делаете это в целях тестирования, то самоподписанный сертификат должен подойти (если клиент доверяет ему или настроен для слепого доверия всем сертификатам).