Password is visible as a plain text in LDAP request - Liferay Learn

legacy-knowledge-base

公開されました Jul. 2, 2025

LDAPリクエストでパスワードがプレーンテキストで表示される。

投稿者

Sivakumar Perumal

legacy-article

learn-legacy-article-disclaimer-text

問題

サードパーティツール（例：Wireshark）でLDAPリクエストを傍受した場合、パスワードがプレーンテキストで表示されます。

環境

Liferay 7.0

解像度

LDAP over SSLを有効にすると、LDAPリクエスト
（例：ldaps://ipaddress:port）で暗号化された形式で認証情報を送信します。

追加情報

LDAPがSSL上で有効にならない場合（つまりldap://ipaddress:port）、Liferayが簡易認証を実装しているので、 資格情報が平文で送信されます。
https://ldap.com/the-ldap-bind-operation/
https://support.microsoft.com/en-us/help/321051/how-to-enable-ldap-over-ssl-with-a-third-party-certification-authority以下の非公式リンクをご参照ください。

did-this-article-resolve-your-issue

legacy-knowledge-base

Capabilities

View All Capabilities

Product

Analytics Cloud

Education

Contact Us

Submit Feedback

Connect

Powered by Liferay

© 2024 Liferay Inc. All Rights Reserved • Privacy Policy