Hi, ich habe hier ein System wo wir LDAP-Abfragen an ein System machen müssen. Der LDAP ist eigentlich ein Microsoft AD und dort sollten die WSU für die LDAP-Abfragen installiert sein.
Das System ist ein ISILON und hier habe ich tcpdump gestartet, der den zielhost und den zielport 389 in eine DAtei aufzeichnen soll.
Nun Ich habe meine Abfrage auf dem ISILON gemacht und dann den dump beendet und die aufgezeichnete Datei auf einen Host mit Wireshark kopiert. Nun ist es so, das ich leider rein gar nichts erkenne. Selbst im TCP-Payload hätte ich eigentlich Klartext erwartet. Aber nicht. Was mich nun irritiert, ist das in Wireshark auch LDAP_START_TLS_OID ...
Leider bin ich darin nicht so firm das nun gleich alles zu lesen. Ich würde aber nun das so interpretieren, der baut da eine TLS-Verbindung auf?! Dann könnte ich ja eh nichts erkennen, da immer alles verschlüsselt ist.
Ich habe in Wireshark versucht einen Textstring zu suchen, den ich in der Abfrage drin hatte. Aber es wird mir der halt nicht angezeigt.
Hat jemand eine Idee wie ich es bewerkstelligen kann, sicherzugehen, wirklich auch unverschlüsselt LDAP abzufragen?
--
Mit freundlichen Grüßen
Sebastian Gödecke