Ubuntu 14.04에서 일종의 VIP로의 LDAPS 연결을 디버깅하려고 합니다. VIP 뒤에는 6개의 노드가 있습니다. 연결은 "가끔"만 성공합니다. Wireshark 로그에는 실패한 연결이 "Alert(21)" 콘텐츠 유형과 함께 TLSv1.2 경고 "Fatal, Illegal Parameter"를 표시하고 있음이 표시됩니다. 이는 분명히 Wireshark가 경고 기록을 해독할 수 없음을 의미합니다.
서버의 개인 키에 액세스할 수 없으므로 Wireshark 세션의 암호를 해독할 수 없습니다. 서버 관리자에게 이 작업을 수행하도록 하려고 합니다. 또한 연결에 사용되는 비밀번호를 알아낼 수 있는 방법이 있습니까?하다일하다? 시도해 보았 ldapsearch -d 255 ...으나 지금까지 내가 볼 수 있는 비밀번호에 대해서는 아무것도 밝혀지지 않았습니다.
연결되었을 때하다성공적으로, Wireshark의 TLS 레코드 계층은 어떤 용도로든 다음과 같습니다.
답변1
OpenSSL을 사용하여 서버에 연결하고 반환된 비밀번호를 확인해야 한다고 생각합니다.
노력하다
openssl s_client -connect ldapserver.domain:636
"Ciphers" 행을 반환해야 합니다.