如何使用加密密钥建立安全的 ldap 连接?
[英]How to make secure ldap connection with encrypted key?
问题描述
我正在编写 ldap 客户端代码以连接到安全的 ldap 服务器。
import ldap
ldap.set_option(ldap.OPT_X_TLS_KEYFILE, 'a/b/key.txt')
但是我的 key.txt 包含一个需要密码的加密密钥。
您能否让我知道如何为上述功能传递密码。
我正在使用 python-ldap 模块。
我还尝试通过将解密密钥保存在 StringIO 对象中来使用 StringIO 对象,但是 set_option 方法需要字符串值而不是 StringIO 对象。
1 个解决方案
解决方案1
1 已采纳 2019-12-10 16:46:45
python-ldap 模块是 OpenLDAP 包的包装器。 不幸的是,OpenLDAP 无法使用受密码保护的私钥进行操作。 并且您不能为键提供文件描述符,您应该提供一个路径或类似路径的对象以供 c 语言 open() 函数使用。 你有几种方法:
- 保持私钥解密(不是最好的,但最简单的);
- 将私钥解密成临时文件或类文件对象,提供给ldap,然后删除;
- 使用 Python ldap3 包;
- 创建 LDAP 到 LDAP-TLS 代理
OpenLDAP 源的一部分,其中OPT_X_TLS_KEYFILE值用作path参数:
static int
tlsg_getfile( const char *path, gnutls_datum_t *buf )
{
int rc = -1, fd;
struct stat st;
fd = open( path, O_RDONLY );
if ( fd >= 0 && fstat( fd, &st ) == 0 ) {
buf->size = st.st_size;
buf->data = LDAP_MALLOC( st.st_size + 1 );
if ( buf->data ) {
rc = read( fd, buf->data, st.st_size );
close( fd );
if ( rc < st.st_size )
rc = -1;
else
rc = 0;
}
}
return rc;
}
如何使用pyOpenSSL生成证书以使其安全连接?
[英]How to generate a certificate using pyOpenSSL to make it secure connection?
如何使用 TLS 加密 cx_oracle 连接? 我必须使用 Oracle 钱包吗?
[英]How to make a cx_oracle connection encrypted with TLS? Do I have to use Oracle Wallets?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.