Ubuntu 14.04から一種のVIPへのLDAPS接続をデバッグしようとしています。 VIPの後ろには6つのノードがあります。接続は「時々」のみ成功します。 Wiresharkログには、失敗した接続が「Alert(21)」コンテンツタイプとともにTLSv1.2警告「Fatal、Illegal Parameter」を表示していることが示されています。これは明らかにWiresharkが警告履歴を復号化できないことを意味します。
サーバーの秘密鍵にアクセスできないため、Wiresharkセッションの復号化はできません。サーバー管理者にこれを行うようにします。また、接続に使用されるパスワードを把握する方法はありますか?する働く?試してみましたldapsearch -d 255 ...
が、これまで私が見ることができるパスワードについては何も判明していません。
答え1
OpenSSLを使用してサーバーに接続し、返されたパスワードを確認する必要があると思います。
努力する
openssl s_client -connect ldapserver.domain:636
「Ciphers」行を返す必要があります。