こんにちはすべて、

私のAIX 5.3.9には、 AIXのLDAPクライアントを設定しているとは、レッドブックにその説明を使用して、異機種環境でのLDAPを実装するため正常に機能している。
私は、 LDAPクライアントデーモンの設定を追加し、 SSL暗号化キー- DBを作成し、我々のCAから署名された証明書をインポートします。

ときにSSLを使用して、 tcpdumpをldapsearchでのトラフィックを監視することになっているとして、すべて暗号化されます。
発行lsldapとき、トラフィックが暗号化されます。

私は、 LDAPとの専用アカウント、私は問題がなく、システムに乗ることができますが、ログインするためのトラフィックをすべて暗号化されていませんで試してください。私は、 tcpdumpをuncryptedの出力をすべて見ることができます。

私は、多くの異なる設定を試みたが成功せず。ここに私の現在のldap.cfgです：

serverschematype:rfc2307
ldapservers:10.10.10.10
binddn:cn=admin,o=services
bindpwd:{DESv2}somethingcryptedhere
authtype:ldap_auth
searchmode:OS
useSSL:yes
ldapsslport:636
ldapsslkeyf:/etc/security/ldap/key.kdb
ldapsslkeypwd:{DESv2}somethingcryptedhere
userclasses:posixaccount,account,shadowaccount
groupclasses:posixgroup
userattrmappath:/etc/security/ldap/2307user.map
groupattrmappath:/etc/security/ldap/2307group.map
userbasedn:ou=users,o=company,c=de
groupbasedn:ou=users,o=company,c=de
defaultentrylocation:LDAP

ハードアンドマクドナルド諸島？

暗号化には、 LDAPは、 LDAPサーバ、認証のように、通信を暗号化、ユーザ/グループ情報は、 ldapsearchのコースも

一度マシンには、 ldapsの仕事は、 sshを使用するように/ SFTPのdatatransfer全体を暗号化する必要が行われます

編集：ああ私はあなたのログイン情報は暗号化された意味を推測されていませんか？

過ぎて、私の場合は、 AIXのシステムでは、 thatsの場合は暗号化された非常に悪いことではない、私が表示されますティヴォリのディレクトリサーバとほぼ同じ設定を使用

それはまさにそれが私は、 LDAPベースのアカウントではsshログインをしないようだ。しかし、私からは、シェルスクリプトをldapsearchを行う別のloginshells ldapgroups等ベースを整理して呼ばれている私が間違って起こっているのは、発見から推測

騒音のため申し訳ありませんが、私はそれを発見した。

[ OK ]を持っていないので、 tcpdumpを分析するのは嫌い

お使いのLDAPサーバーのポート389を閉じる可能性があるので、暗号化情報を送信する方法はありません

やあ、
私は、 SSLを使用したLDAPの上の別の質問をした：
" TLS_REQCERT "は、任意のカナダで承認される可能\u003d ldap.cfg Linux上で構成することができます。何かのオプションは、 AIXで行うことですか？私は/ etc /セキュリティ/ ldapを/ ldap.cfg 、すべての可能なオプションのチェックは、 Linux上では上記のようになりますが見つかりませんでした。

目標は、 CA証明書は、 2年間で100以上のサーバーでのアップデートなどの原因と有効期限をバイパスすることです。私たちは、証明書のすべての種類/カナダの受け入れ（ ） secldapclntdやldapsearchなどのLDAPのSSL暗号化通信をしたい。