1
我们在debian 7上有一个Plone 4.3站点,我们希望对现有的AD控制器进行身份验证。使用优秀的plone.app.ldap产品我们有这个工作,但'管理员'用户名/密码正在通过纯文本线路发送。Plone LDAP/AD身份验证加密
毫无疑问,这是因为我们正在使用协议:'LDAP'而不是'LDAP over SSL',我们的问题是如何在AD服务器上以与Plone一起使用的方式实现'LDAP over SSL'。有没有人有配置AD机器接受这些类型的请求的经验?
从我明白它需要一个新的端口上的一项新的服务,类似于HTTPS(即不TLS),但我不知道有足够的了解AD知道什么要问的AD管理员暴徒。
编辑:下面从@Martijn皮特斯我补充一点,如果我们设置的“管理员DN使用”不总是那么我们得到这个错误在事件日志中评论:
OPERATIONS_ERROR: {'info': '000004DC: LdapErr: DSID-0C0906E8, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, v1db1', 'desc': 'Operations error'}
感谢您的任何想法。
-i
您的LDAP AD服务器不包含* hashed *密码吗? –
嗨,发送回有关用户的密码是散列是,但用于连接以获取它们的密码(“经理DN”)发送清楚,通过wireshark查看。 – user2562135
对,您需要确实使用SSL连接。 [此blogpost](http://rpatterson.net/blog/ldap-certificates-and-buildout-oh-my)有帮助吗? –