Skip to content
EN

Порт 636: LDAPS — полное руководство

Коротко:

LDAP over TLS. Безопасная замена 389. Стандарт для AD интеграции. Стандартный TCP-порт для LDAPS.

Проверить доступность и порты →

Что такое порт 636

Порт 636 зарезервирован для LDAPS. LDAP over TLS. Безопасная замена 389. Стандарт для AD интеграции.

Проверить открытость порта

Проверить порт 636 →

Безопасность

Закрывайте порт если сервис не используется. Для admin-портов обязательны IP-whitelist или VPN. Мониторьте попытки подключения через fail2ban.

Настройка LDAPS на сервере

Для настройки LDAPS на сервере необходимо выполнить несколько шагов:

  • Установка и настройка LDAP сервера: убедитесь, что у вас установлен и настроен LDAP сервер. Это может быть OpenLDAP или Microsoft Active Directory.
  • Настройка SSL/TLS: настройте SSL/TLS для защиты трафика между клиентом и сервером. Для этого необходимо создать SSL сертификат и настроить его на сервере.
  • Открытие порта 636: откройте порт 636 в брандмауэре и настройках сервера, чтобы разрешить трафик LDAPS.
  • Тестирование: после настройки проверьте подключение к LDAPS, используя команды ldapsearch или другие инструменты.

Пример команды для установки SSL сертификата на OpenLDAP:

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem

Преимущества использования LDAPS

Использование LDAPS имеет несколько преимуществ:

  • Безопасность: LDAPS обеспечивает безопасную передачу данных между клиентом и сервером, что защищает от перехвата и изменения данных.
  • Совместимость: LDAPS совместим с большинством LDAP клиентов и серверов, что упрощает интеграцию.
  • Стандартность: использование стандартного порта 636 упрощает настройку и управление.
  • Интеграция с Active Directory: LDAPS является стандартным способом интеграции с Microsoft Active Directory, что упрощает управление пользователями и группами.

Эти преимущества делают LDAPS предпочтительным выбором для многих организаций, особенно в корпоративной среде.

Сравнение LDAPS с другими протоколами

LDAPS отличается от других протоколов, таких как LDAP over SSL (LDAPS) и HTTPS, следующими способами:

  • LDAPS: использует порт 636 для передачи данных в зашифрованном виде. Это обеспечивает более высокий уровень безопасности, чем обычный LDAP.
  • HTTPS: использует порт 443 для передачи данных в зашифрованном виде. Однако HTTPS не всегда подходит для LDAP, так как требует использования веб-браузера или веб-приложений.
  • LDAP over SSL: является предшественником LDAPS и использует порт 636 для зашифрованной передачи данных. Однако LDAPS предлагает более современные алгоритмы шифрования и более удобные механизмы управления сертификатами.

Выбор между этими протоколами зависит от конкретных требований к безопасности и совместимости с существующими системами.

Больше по теме

Источники

Часто задаваемые вопросы

Зачем закрывать порт 636?

Каждый открытый порт — потенциальная точка входа. Если сервис не используется — закройте.

Запустить инструмент, который описан в этой статье

Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.