LDAP over TLS. Безопасная замена 389. Стандарт для AD интеграции. Стандартный TCP-порт для LDAPS.
Бесплатный онлайн-инструмент — проверка ping и портов: результат мгновенно, без регистрации.
Порт 636 зарезервирован для LDAPS. LDAP over TLS. Безопасная замена 389. Стандарт для AD интеграции.
Закрывайте порт если сервис не используется. Для admin-портов обязательны IP-whitelist или VPN. Мониторьте попытки подключения через fail2ban.
Для настройки LDAPS на сервере необходимо выполнить несколько шагов:
ldapsearch или другие инструменты.Пример команды для установки SSL сертификата на OpenLDAP:
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pemИспользование LDAPS имеет несколько преимуществ:
Эти преимущества делают LDAPS предпочтительным выбором для многих организаций, особенно в корпоративной среде.
LDAPS отличается от других протоколов, таких как LDAP over SSL (LDAPS) и HTTPS, следующими способами:
Выбор между этими протоколами зависит от конкретных требований к безопасности и совместимости с существующими системами.
Каждый открытый порт — потенциальная точка входа. Если сервис не используется — закройте.
Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.