Voici un complément à ce premier tutoriel sur JMeter et un serveur LDAP, où les mots de passe qui ont été insérés dans le serveur LDAP l’ont été en clairs. C’est à dire que si vous disposez d’un accès au serveur LDAP (et/ou que le serveur LDAP a une configuration pas très sécurisée) vous pouvez voir les mots de passe en clair de tout le monde. Ah, ce n’est pas terrible, pas de problème, reprenons JMeter pour effectuer une conversion en SHA-1 des mots de passe.
(Attention cela n’empêche pas de mieux sécuriser son serveur LDAP pour par exemple interdire la consultation du champ du mot de passe dans le LDAP par tout autre utilisateur que lui-même)
Les objectifs de ce nouveau tutoriel sont :
- Montrer comment parcourir les enregistrements d’un LDAP avec JMeter
- Pour cela avec un contrôleur Pour chaque
- Faire une action conditionnelle avec un contrôleur Si, en fonction d’une valeur de variable
- Monter la manipulation de données (variables JMeter) dans une utilisation avec Pré-processeur BeanShell
La capture suivante l’arbre JMeter de ce tutoriel.