След: Именование Java и Интерфейс Каталога
Урок: Усовершенствованные Темы для Пользователей LDAP
Раздел: Безопасность
Механизмы аутентификации
Домашняя страница > Именование Java и Интерфейс Каталога > Усовершенствованные Темы для Пользователей LDAP

Механизмы аутентификации

Различные версии LDAP поддерживают различные типы аутентификации. LDAP v2 определяет три типа аутентификации: анонимный, простой (пароль в виде открытого текста), и Kerberos v4.

LDAP v3 поддерживает анонимную, простую, и аутентификацию SASL. SASL является Простым Уровнем Аутентификации и Безопасности (RFC 2222). Это определяет протокол ответа проблемы, в котором данные передаются между клиентом и сервером в целях аутентификации и установления уровня безопасности, на котором можно выполнить последующую передачу. При использовании SASL LDAP может поддерживать любой тип аутентификации, согласованной клиентом и сервером LDAP.

Этот урок содержит описания того, как аутентифицировать при использовании Анонимной, Простой, и аутентификации SASL.

Определение Механизма аутентификации

Механизм аутентификации определяется при использовании свойства среды Context.SECURITY_AUTHENTICATION. У свойства может быть одно из следующих значений.

Имя свойства Значение свойства
sasl_mech Разделенный пробелом список имен механизма SASL. Используйте один из перечисленных механизмов SASL (например, "CRAM-MD5" означает использовать CRAM-MD5 механизм SASL, описанный в RFC 2195).
none Не используйте (анонимную) аутентификацию
simple Используйте слабую аутентификацию (пароль в виде открытого текста)

Механизм Значения по умолчанию

Если клиент не определяет свойств среды аутентификации, то механизмом аутентификации значения по умолчанию является "none". Клиент будет тогда обработан как анонимный клиент.

Если клиент определяет информацию об аутентификации, явно не определяя свойство Context.SECURITY_AUTHENTICATION, то механизмом аутентификации значения по умолчанию является "simple".


Проблемы с примерами? Попытайтесь Компилировать и Выполнить Примеры: FAQ.
Жалобы? Поздравление? Предложения? Дайте нам свою обратную связь.

Предыдущая страница: Режимы Аутентификации к LDAP
Следующая страница: Анонимный



Spec-Zone.ru - all specs in one place