Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/387.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java 在使用LdapContext的Websphere 6.x LDAP查询中,凭证的传输是否加密?_Java_Authentication_Ldap_Jndi - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java 在使用LdapContext的Websphere 6.x LDAP查询中,凭证的传输是否加密?

Java 在使用LdapContext的Websphere 6.x LDAP查询中,凭证的传输是否加密?

java authentication ldap

Java 在使用LdapContext的Websphere 6.x LDAP查询中,凭证的传输是否加密?,java,authentication,ldap,jndi,Java,Authentication,Ldap,Jndi,在Websphere中,当您使用LdapContext执行LDAP查询时,凭证的传输是否加密 LdapContext ctx = new InitialLdapContext (env, null); 假设我为一个web应用程序创建一个LdapContext来执行一些自定义LDAP调用 如何知道我的呼叫是否安全/加密?为了保护/加密LDAP呼叫,您需要执行“启动TLS”操作 LdapContext ctx = new InitialLdapContext (env, null); 否则,我认

在Websphere中,当您使用LdapContext执行LDAP查询时,凭证的传输是否加密

LdapContext ctx = new InitialLdapContext (env, null);
假设我为一个web应用程序创建一个LdapContext来执行一些自定义LDAP调用

如何知道我的呼叫是否安全/加密?

为了保护/加密LDAP呼叫,您需要执行“启动TLS”操作

LdapContext ctx = new InitialLdapContext (env, null);
否则,我认为运输是纯文本的

更多信息:

显然,JavaAPI是基于LDAP本身的。因此,您可以进一步了解协议本身如何处理它…即:

使用ethereal或wireshark并监听LDAP连接以检查其是否加密。如果它是加密的,那就太好了,如果不是,那就试试迈克尔·沙瑞克的建议

如果您发现绝对没有办法用代码设置加密,那么您可以使用stunnel。使用stunnel,您可以与本地主机上的某个端口建立不安全连接,stunnel正在侦听该端口,使用SSL加密所有内容,然后将信息发送到LDAP服务器。在使用没有网络安全概念的第三方应用程序时非常有用