Je cherche à capturer les paquets sur le port 389 (LDAP) avec tcpdump.
J'utilise ceci:
tcpdump -v -i eth0 port 389
Mais je ne capture rien.
Or
tcpdump -v -i eth0 port 80
marche très bien.
Donc la question que je pose, c'est comment se fait-il que lorsque je me logue à mon webmail à distance en utilisant l'authentification par LDAP (et LDAP est bien consuté, les logs l'attestent) cela ne produise pas de traffic sur le port 389 ?
Merci de votre aide
Pascal
----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Je cherche à capturer les paquets sur le port 389 (LDAP) avec tcpdump. J'utilise ceci:
es-tu sur que ton LDAP tourne sur le port 389...? un coup de netstat pour t'en convaincre durant ta connexion (ou un coup de nmap vers le serveur)
Merci de votre aide
de rien.@+
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Laurent Oliva
Et bien essaye une capture sur l'interface loopback, il se peut que ton webmail se connecte à ton annuaire LDAP en localhost...
Laurent
Le mercredi 26 janvier 2005 à 12:28 +0100, Pascal BOYER a écrit :
Bonjour,
Je cherche à capturer les paquets sur le port 389 (LDAP) avec tcpdump. J'utilise ceci:
tcpdump -v -i eth0 port 389
Mais je ne capture rien. Or tcpdump -v -i eth0 port 80 marche très bien.
Donc la question que je pose, c'est comment se fait-il que lorsque je me logue à mon webmail à distance en utilisant l'authentification par LDAP (et LDAP est bien consuté, les logs l'attestent) cela ne produise pas de traffic sur le port 389 ?
Merci de votre aide
Pascal
---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Et bien essaye une capture sur l'interface loopback, il se peut que ton
webmail se connecte à ton annuaire LDAP en localhost...
Laurent
Le mercredi 26 janvier 2005 à 12:28 +0100, Pascal BOYER a écrit :
Bonjour,
Je cherche à capturer les paquets sur le port 389 (LDAP) avec tcpdump.
J'utilise ceci:
tcpdump -v -i eth0 port 389
Mais je ne capture rien.
Or
tcpdump -v -i eth0 port 80
marche très bien.
Donc la question que je pose, c'est comment se fait-il que lorsque je me logue à mon webmail à distance en utilisant l'authentification par LDAP (et LDAP est bien consuté, les logs l'attestent) cela ne produise pas de traffic sur le port 389 ?
Merci de votre aide
Pascal
----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Et bien essaye une capture sur l'interface loopback, il se peut que ton webmail se connecte à ton annuaire LDAP en localhost...
Laurent
Le mercredi 26 janvier 2005 à 12:28 +0100, Pascal BOYER a écrit :
Bonjour,
Je cherche à capturer les paquets sur le port 389 (LDAP) avec tcpdump. J'utilise ceci:
tcpdump -v -i eth0 port 389
Mais je ne capture rien. Or tcpdump -v -i eth0 port 80 marche très bien.
Donc la question que je pose, c'est comment se fait-il que lorsque je me logue à mon webmail à distance en utilisant l'authentification par LDAP (et LDAP est bien consuté, les logs l'attestent) cela ne produise pas de traffic sur le port 389 ?
Merci de votre aide
Pascal
---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Pascal BOYER
Selon FrekoDing :
* Pascal BOYER ecrivait le 26/01/2005 12:28: * * > Bonjour, * * Bonjour * * > Je cherche à capturer les paquets sur le port 389 (LDAP) avec tcpdump. * > J'utilise ceci: * * es-tu sur que ton LDAP tourne sur le port 389...? * un coup de netstat pour t'en convaincre durant ta connexion (ou un coup * de nmap vers le serveur)
absolument certain !
Pascal * * > Merci de votre aide * * de rien.@+ * * * -- * Pensez à lire la FAQ de la liste avant de poser une question : * http://wiki.debian.net/?DebianFrench * * Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" * * To UNSUBSCRIBE, email to * with a subject of "unsubscribe". Trouble? Contact * * *
---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Selon FrekoDing <frekoding@9online.fr>:
* Pascal BOYER ecrivait le 26/01/2005 12:28:
*
* > Bonjour,
*
* Bonjour
*
* > Je cherche à capturer les paquets sur le port 389 (LDAP) avec tcpdump.
* > J'utilise ceci:
*
* es-tu sur que ton LDAP tourne sur le port 389...?
* un coup de netstat pour t'en convaincre durant ta connexion (ou un coup
* de nmap vers le serveur)
absolument certain !
Pascal
*
* > Merci de votre aide
*
* de rien.@+
*
*
* --
* Pensez à lire la FAQ de la liste avant de poser une question :
* http://wiki.debian.net/?DebianFrench
*
* Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
*
* To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
* with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
*
*
*
----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
* Pascal BOYER ecrivait le 26/01/2005 12:28: * * > Bonjour, * * Bonjour * * > Je cherche à capturer les paquets sur le port 389 (LDAP) avec tcpdump. * > J'utilise ceci: * * es-tu sur que ton LDAP tourne sur le port 389...? * un coup de netstat pour t'en convaincre durant ta connexion (ou un coup * de nmap vers le serveur)
absolument certain !
Pascal * * > Merci de votre aide * * de rien.@+ * * * -- * Pensez à lire la FAQ de la liste avant de poser une question : * http://wiki.debian.net/?DebianFrench * * Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" * * To UNSUBSCRIBE, email to * with a subject of "unsubscribe". Trouble? Contact * * *
---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Pascal BOYER
Selon FrekoDing :
* Pascal BOYER ecrivait le 26/01/2005 12:28: * * > Bonjour, * * Bonjour * * > Je cherche à capturer les paquets sur le port 389 (LDAP) avec tcpdump. * > J'utilise ceci: * * es-tu sur que ton LDAP tourne sur le port 389...? * un coup de netstat pour t'en convaincre durant ta connexion (ou un coup * de nmap vers le serveur)
Pascal * * > Merci de votre aide * * de rien.@+ * * * -- * Pensez à lire la FAQ de la liste avant de poser une question : * http://wiki.debian.net/?DebianFrench * * Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" * * To UNSUBSCRIBE, email to * with a subject of "unsubscribe". Trouble? Contact * * *
---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Selon FrekoDing <frekoding@9online.fr>:
* Pascal BOYER ecrivait le 26/01/2005 12:28:
*
* > Bonjour,
*
* Bonjour
*
* > Je cherche à capturer les paquets sur le port 389 (LDAP) avec tcpdump.
* > J'utilise ceci:
*
* es-tu sur que ton LDAP tourne sur le port 389...?
* un coup de netstat pour t'en convaincre durant ta connexion (ou un coup
* de nmap vers le serveur)
Pascal
*
* > Merci de votre aide
*
* de rien.@+
*
*
* --
* Pensez à lire la FAQ de la liste avant de poser une question :
* http://wiki.debian.net/?DebianFrench
*
* Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
*
* To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
* with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
*
*
*
----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
* Pascal BOYER ecrivait le 26/01/2005 12:28: * * > Bonjour, * * Bonjour * * > Je cherche à capturer les paquets sur le port 389 (LDAP) avec tcpdump. * > J'utilise ceci: * * es-tu sur que ton LDAP tourne sur le port 389...? * un coup de netstat pour t'en convaincre durant ta connexion (ou un coup * de nmap vers le serveur)
Pascal * * > Merci de votre aide * * de rien.@+ * * * -- * Pensez à lire la FAQ de la liste avant de poser une question : * http://wiki.debian.net/?DebianFrench * * Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" * * To UNSUBSCRIBE, email to * with a subject of "unsubscribe". Trouble? Contact * * *
---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Pascal BOYER
Selon Laurent Oliva :
* Et bien essaye une capture sur l'interface loopback, il se peut que ton * webmail se connecte à ton annuaire LDAP en localhost...
C'est exactement ça !
Merci bien
* * Laurent * * * Le mercredi 26 janvier 2005 à 12:28 +0100, Pascal BOYER a écrit : * > Bonjour, * > * > Je cherche à capturer les paquets sur le port 389 (LDAP) avec tcpdump. * > J'utilise ceci: * > * > tcpdump -v -i eth0 port 389 * > * > Mais je ne capture rien. * > Or * > tcpdump -v -i eth0 port 80 * > marche très bien. * > * > Donc la question que je pose, c'est comment se fait-il que lorsque je me logue à mon webmail à distance en utilisant l'authentification par LDAP (et LDAP est bien consuté, les logs l'attestent) cela ne produise pas de traffic sur le port 389 ? * > * > Merci de votre aide * > * > Pascal * > * > * > ---------------------------------------------------------------- * > This message was sent using IMP, the Internet Messaging Program. * > * > * * * -- * Pensez à lire la FAQ de la liste avant de poser une question : * http://wiki.debian.net/?DebianFrench * * Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" * * To UNSUBSCRIBE, email to * with a subject of "unsubscribe". Trouble? Contact * * *
---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Selon Laurent Oliva <laurent.oliva@dsi.cnrs.fr>:
* Et bien essaye une capture sur l'interface loopback, il se peut que ton
* webmail se connecte à ton annuaire LDAP en localhost...
C'est exactement ça !
Merci bien
*
* Laurent
*
*
* Le mercredi 26 janvier 2005 à 12:28 +0100, Pascal BOYER a écrit :
* > Bonjour,
* >
* > Je cherche à capturer les paquets sur le port 389 (LDAP) avec tcpdump.
* > J'utilise ceci:
* >
* > tcpdump -v -i eth0 port 389
* >
* > Mais je ne capture rien.
* > Or
* > tcpdump -v -i eth0 port 80
* > marche très bien.
* >
* > Donc la question que je pose, c'est comment se fait-il que lorsque je me logue à mon webmail à distance en utilisant l'authentification par LDAP (et LDAP est bien consuté, les logs l'attestent) cela ne produise pas de traffic sur le port 389 ?
* >
* > Merci de votre aide
* >
* > Pascal
* >
* >
* > ----------------------------------------------------------------
* > This message was sent using IMP, the Internet Messaging Program.
* >
* >
*
*
* --
* Pensez à lire la FAQ de la liste avant de poser une question :
* http://wiki.debian.net/?DebianFrench
*
* Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
*
* To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
* with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
*
*
*
----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
* Et bien essaye une capture sur l'interface loopback, il se peut que ton * webmail se connecte à ton annuaire LDAP en localhost...
C'est exactement ça !
Merci bien
* * Laurent * * * Le mercredi 26 janvier 2005 à 12:28 +0100, Pascal BOYER a écrit : * > Bonjour, * > * > Je cherche à capturer les paquets sur le port 389 (LDAP) avec tcpdump. * > J'utilise ceci: * > * > tcpdump -v -i eth0 port 389 * > * > Mais je ne capture rien. * > Or * > tcpdump -v -i eth0 port 80 * > marche très bien. * > * > Donc la question que je pose, c'est comment se fait-il que lorsque je me logue à mon webmail à distance en utilisant l'authentification par LDAP (et LDAP est bien consuté, les logs l'attestent) cela ne produise pas de traffic sur le port 389 ? * > * > Merci de votre aide * > * > Pascal * > * > * > ---------------------------------------------------------------- * > This message was sent using IMP, the Internet Messaging Program. * > * > * * * -- * Pensez à lire la FAQ de la liste avant de poser une question : * http://wiki.debian.net/?DebianFrench * * Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" * * To UNSUBSCRIBE, email to * with a subject of "unsubscribe". Trouble? Contact * * *
---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
fra-duf-no-spam
Le 12809ième jour après Epoch, Pascal BOYER écrivait:
Bonjour,
Je cherche à capturer les paquets sur le port 389 (LDAP) avec tcpdump. J'utilise ceci:
tcpdump -v -i eth0 port 389
Mais je ne capture rien. Or tcpdump -v -i eth0 port 80 marche très bien.
Donc la question que je pose, c'est comment se fait-il que lorsque je me logue à mon webmail à distance en utilisant l'authentification par LDAP (et LDAP est bien consuté, les logs l'attestent) cela ne produise pas de traffic sur le port 389 ?
Probablement parce que l'authentification se fait en local. Ton webmail va interroger l'annuaire ldap, soit, mais si les deux softs sont sur la même machine, alors c'est "-i lo" qu'il faut utiliser. En espérant que en local ça ne passe pas par les sockets unix (Fichiers locaux de type named pipes).
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le 12809ième jour après Epoch,
Pascal BOYER écrivait:
Bonjour,
Je cherche à capturer les paquets sur le port 389 (LDAP) avec tcpdump.
J'utilise ceci:
tcpdump -v -i eth0 port 389
Mais je ne capture rien.
Or
tcpdump -v -i eth0 port 80
marche très bien.
Donc la question que je pose, c'est comment se fait-il que lorsque
je me logue à mon webmail à distance en utilisant l'authentification
par LDAP (et LDAP est bien consuté, les logs l'attestent) cela ne
produise pas de traffic sur le port 389 ?
Probablement parce que l'authentification se fait en local. Ton
webmail va interroger l'annuaire ldap, soit, mais si les deux softs
sont sur la même machine, alors c'est "-i lo" qu'il faut utiliser. En
espérant que en local ça ne passe pas par les sockets unix (Fichiers
locaux de type named pipes).
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le 12809ième jour après Epoch, Pascal BOYER écrivait:
Bonjour,
Je cherche à capturer les paquets sur le port 389 (LDAP) avec tcpdump. J'utilise ceci:
tcpdump -v -i eth0 port 389
Mais je ne capture rien. Or tcpdump -v -i eth0 port 80 marche très bien.
Donc la question que je pose, c'est comment se fait-il que lorsque je me logue à mon webmail à distance en utilisant l'authentification par LDAP (et LDAP est bien consuté, les logs l'attestent) cela ne produise pas de traffic sur le port 389 ?
Probablement parce que l'authentification se fait en local. Ton webmail va interroger l'annuaire ldap, soit, mais si les deux softs sont sur la même machine, alors c'est "-i lo" qu'il faut utiliser. En espérant que en local ça ne passe pas par les sockets unix (Fichiers locaux de type named pipes).
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
