1
我們在debian 7上有一個Plone 4.3站點,我們希望對現有的AD控制器進行身份驗證。使用優秀的plone.app.ldap產品我們有這個工作,但'管理員'用戶名/密碼正在通過純文本線路發送。Plone LDAP/AD身份驗證加密
毫無疑問,這是因爲我們正在使用協議:'LDAP'而不是'LDAP over SSL',我們的問題是如何在AD服務器上以與Plone一起使用的方式實現'LDAP over SSL'。有沒有人有配置AD機器接受這些類型的請求的經驗?
從我明白它需要一個新的端口上的一項新的服務,類似於HTTPS(即不TLS),但我不知道有足夠的瞭解AD知道什麼要問的AD管理員暴徒。
編輯:下面從@Martijn皮特斯我補充一點,如果我們設置的「管理員DN使用」不總是那麼我們得到這個錯誤在事件日誌中評論:
OPERATIONS_ERROR: {'info': '000004DC: LdapErr: DSID-0C0906E8, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, v1db1', 'desc': 'Operations error'}
感謝您的任何想法。
-i
您的LDAP AD服務器不包含* hashed *密碼嗎? –
嗨,發送回有關用戶的密碼是散列是,但用於連接以獲取它們的密碼(「經理DN」)發送清楚,通過wireshark查看。 – user2562135
對,您需要確實使用SSL連接。 [此blogpost](http://rpatterson.net/blog/ldap-certificates-and-buildout-oh-my)有幫助嗎? –