Test (Navigateur LDAP Java)

On utilise ici un explorateur LDAP écrit en Java, pour explorer jeeves, qui est un serveur LDAP :

 

Je choisis une connexion sécurisée sous SSL pour préserver la sécurité des transferts, comme le fait le service d'authentification Linux :

Je demande à voir la racine du domaine dc=bbou,dc=bbou (calqué sur DNS) et je m'identifie

Voilà la visibilité maximale !

Je navigue jusqu'au container utilisateurs (cn=Users) pour voir quelques attributs. Certains sont utilisés par Unix, d'autres non. Je vois ici l'attribut msSFUPassword qui contient le mot de passe haché en MD5 ($1$smpmy...), le shell de la session (/bin/bash), le répertoire de l'utilisateur (/home/bbou5), etc ...

Je vois sur la console (en mode déboguage) le dialogue SSL initial et peux vérifier que les données transitent en mode crypté. Le fond de l'écran montre le certificat qu'envoie jeeves avec sa clé publique.

On peut aussi utiliser tcpdump ou autre sniffer pour s'assurer de la chose.