LDAPS が機能していることを知るにはどうすればよいですか。
環境
- ONTAP 9
- LDAPS
回答
- LDAP サーバと SVM 間の接続をフィルタリングして調査できるパケットトレースを収集します
- Wireshark フィルタから TLS プロトコルを使用して、通信に使用する TCP ポートを確認します。
- 通常の LDAPS 通信はポート 636 で行われます。この例では、次のようになります。
Source Destination Protocol Src. Port Dest. Port Info
192.168.90.132 192.168.90.55 TLSv1.2 19322 636 Client Hello
192.168.90.55 192.168.90.132 TLSv1.2 636 19322 Server Hello, Certificate, Server Key Exchange, Certificate Request, Server Hello Done
192.168.90.132 192.168.90.55 TLSv1.2 19322 636 Certificate, Client Key Exchange, Change Cipher Spec, Encrypted Handshake Message
192.168.90.55 192.168.90.132 TLSv1.2 636 19322 Change Cipher Spec, Encrypted Handshake Message
192.168.90.132 192.168.90.55 TLSv1.2 19322 636 Application Data
192.168.90.55 192.168.90.132 TLSv1.2 636 19322 Application Data
192.168.90.132 192.168.90.55 TLSv1.2 19322 636 Application Data
192.168.90.55 192.168.90.132 TLSv1.2 636 19322 Application Data
192.168.90.132 192.168.90.55 TLSv1.2 19322 636 Application Data
192.168.90.55 192.168.90.132 TLSv1.2 636 19322 Application Data
192.168.90.132 192.168.90.55 TLSv1.2 19322 636 Application Data
192.168.90.55 192.168.90.132 TLSv1.2 636 19322 Application Data