회의이것Debian 9(Stretch) 및 10(Buster)에서 OpenLDAP 서버를 보호하는 방법입니다. 바라보다섹션 11.7.3.3. LDAP 데이터 교환 보안. 불행하게도 데비안 매뉴얼은 항상 일부 배포판보다 뒤처지는 것 같습니다. 홈 네트워크임에도 불구하고 호스트 간에 비밀번호가 명확하게 전송되는 것을 여전히 좋아하지 않습니다.
답변1
예. 항상 TLS를 사용하여 전송된 데이터를 보호하고 클라이언트가 자격 증명을 보내는 서버에 인증되도록 하세요.
예. 이 부분LDAP 데이터 교환 보안TLS를 올바르게 구성하기에 충분한 것 같습니다. 자동화, 특히 인증서 및 키 갱신을 고려해야 합니다.