У меня есть веб-приложение (не размещенное в Windows), которое аутентифицирует пользователей, запрашивая сервер LDAP (контроллер домена Windows). Приложение настроено на использование STARTTLS для шифрования связи с сервером LDAP. Я хотел бы убедиться, что это согласовано правильно и что соединение действительно зашифровано с помощью TLS.
Что было бы эффективным способом добиться этого?
Просто tcpdump
запрос от сервера приложений и убедитесь, что передаваемый трафик действительно зашифрован.