След: Именование Java и Интерфейс Каталога
Урок: Усовершенствованные Темы для Пользователей LDAP
Раздел: Безопасность
Простой
Домашняя страница > Именование Java и Интерфейс Каталога > Усовершенствованные Темы для Пользователей LDAP

Простой

Простая аутентификация состоит из отправки сервера LDAP полностью определенный DN клиента (пользователь) и пароль в виде открытого текста клиента (см. RFC 2251 и RFC 2829). У этого механизма есть проблемы безопасности, потому что пароль может быть считан из сети. Чтобы избежать представлять пароль таким образом, можно использовать простой механизм аутентификации в пределах зашифрованного канала (такого как SSL), при условии, что это поддерживается сервером LDAP.

И LDAP v2 и v3 поддерживают простую аутентификацию.

Чтобы использовать простой механизм аутентификации, следует установить три свойства среды аутентификации следующим образом.

Context.SECURITY_AUTHENTICATION.
Набор к "simple".
Context.SECURITY_PRINCIPAL.
Набор к полностью определенному DN объекта, который аутентифицируется (например, "cn=S. User, ou=NewHires, o=JNDITutorial"). Это имеет тип java.lang.String.
Context.SECURITY_CREDENTIALS.
Набор к паролю принципала (например, "mysecret"). Это имеет тип java.lang.String, массив char (char[]), или массив byte (byte[]). Если паролем является java.lang.String или массив char, то он кодируется, используя UTF-8 для LDAP v3 и используя ISO-Latin-1 для LDAP v2 для передачи к серверу. Если паролем является byte[], то он передается, как к серверу.

См. пример ранее в этом разделе, который иллюстрирует, как использовать простую аутентификацию.


Отметьте: Если Вы предоставите пустую строку, пустой byte/char массив, или null к свойству среды Context.SECURITY_CREDENTIALS, то механизмом аутентификации будет "none". Это - то, потому что LDAP требует, чтобы пароль был непуст для простой аутентификации. Протокол автоматически преобразовывает аутентификацию в "none", если пароль не предоставляется.


Проблемы с примерами? Попытайтесь Компилировать и Выполнить Примеры: FAQ.
Жалобы? Поздравление? Предложения? Дайте нам свою обратную связь.

Предыдущая страница: Анонимный
Следующая страница: SASL



Spec-Zone.ru - all specs in one place