ldapsearchを使用するときにどのパスワードが使用されているかをどうやって確認できますか?

ldapsearchを使用するときにどのパスワードが使用されているかをどうやって確認できますか?

Ubuntu 14.04から一種のVIPへのLDAPS接続をデバッグしようとしています。 VIPの後ろには6つのノードがあります。接続は「時々」のみ成功します。 Wiresharkログには、失敗した接続が「Alert(21)」コンテンツタイプとともにTLSv1.2警告「Fatal、Illegal Parameter」を表示していることが示されています。これは明らかにWiresharkが警告履歴を復号化できないことを意味します。 ここに画像の説明を入力してください。

サーバーの秘密鍵にアクセスできないため、Wiresharkセッションの復号化はできません。サーバー管理者にこれを行うようにします。また、接続に使用されるパスワードを把握する方法はありますか?する働く?試してみましたldapsearch -d 255 ...が、これまで私が見ることができるパスワードについては何も判明していません。

接続されたときするうまくいけば、WiresharkのTLSレコード層はどんな用途にも次のようになります。 ここに画像の説明を入力してください。

答え1

OpenSSLを使用してサーバーに接続し、返されたパスワードを確認する必要があると思います。

努力する

openssl s_client -connect ldapserver.domain:636

「Ciphers」行を返す必要があります。

関連情報