Daten aus unverschlüsseltes LDAP auslesen
Guten Tag miteinander,
seit einigen Wochen haben wir LDAPS, also verschlüsseltes LDAP auf unserem DC aktiviert. Mir stellst sich nun die Frage, wie dringend die Anpassung unser Anwendungsserver auf LDAPS ist.
Werden die Passwörter denn aktuell in Klarschrift über das Netzwerk geschickt oder ist das aktuell weniger problematisch? Es geht mir speziell um Man-in-the-Middle-Attacken im eigenen Netzwerk.
Im Netz konnte ich über die verschickten Daten keine wirklich hilfreichen Informationen finden. Vielleicht weiß einer von euch ja mehr.
Danke und beste Grüße,
hagenharry
seit einigen Wochen haben wir LDAPS, also verschlüsseltes LDAP auf unserem DC aktiviert. Mir stellst sich nun die Frage, wie dringend die Anpassung unser Anwendungsserver auf LDAPS ist.
Werden die Passwörter denn aktuell in Klarschrift über das Netzwerk geschickt oder ist das aktuell weniger problematisch? Es geht mir speziell um Man-in-the-Middle-Attacken im eigenen Netzwerk.
Im Netz konnte ich über die verschickten Daten keine wirklich hilfreichen Informationen finden. Vielleicht weiß einer von euch ja mehr.
Danke und beste Grüße,
hagenharry
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 364099
Url: https://administrator.de/forum/daten-aus-unverschluesseltes-ldap-auslesen-364099.html
Ausgedruckt am: 20.12.2024 um 19:12 Uhr
2 Kommentare
Neuester Kommentar
Ja wenn sie nicht signiert werden
Identifying Clear Text LDAP binds to your DC’s
Gruß Snap
Im Netz konnte ich über die verschickten Daten keine wirklich hilfreichen Informationen finden. Vielleicht weiß einer von euch ja mehr.
Such auf Englisch dann findest du auchIdentifying Clear Text LDAP binds to your DC’s
Gruß Snap