[HREF-tech] Shibboleth IdP vs. LDAPS

[Kristof Bajnok]

Kedves kollégák,

mostanában jutott tudomásunkra [1], hogy a Java bizonyos verziói nem
kezelik jól, ha LDAPS kapcsolaton (636-os port) a Névtár szerver nem
támogatja az SSLv3-at, azonban a POODLE hiba [2] miatt ez amúgy ajánlott.

Ez azokat érinti, akik Shibboleth IdP-t használnak LDAPS backenddel.
Javasolt workaround az LDAP + StartTLS használata.

Ahogyan a hivatkozott thread-ben is van, a hiba pontos okát még csak
találgatják a Shibboleth fejlesztők is. Azt sem tudom, hogy az Oracle
JRE és az OpenJDK közül melyik érintett (esetleg mindkettő).

Kristóf


[1] http://marc.info/?t=141340147700001&r=1&w=2
[2] https://www.openssl.org/~bodo/ssl-poodle.pdf