Spec-Zone .ru
спецификации, руководства, описания, API
|
|
Spec-Zone .ru
спецификации, руководства, описания, API
|
Различные версии LDAP поддерживают различные типы аутентификации. LDAP v2 определяет три типа аутентификации: анонимный, простой (пароль в виде открытого текста), и Kerberos v4.
LDAP v3 поддерживает анонимную, простую, и аутентификацию SASL. SASL является Простым Уровнем Аутентификации и Безопасности (RFC 2222). Это определяет протокол ответа проблемы, в котором данные передаются между клиентом и сервером в целях аутентификации и установления уровня безопасности, на котором можно выполнить последующую передачу. При использовании SASL LDAP может поддерживать любой тип аутентификации, согласованной клиентом и сервером LDAP.
Этот урок содержит описания того, как аутентифицировать при использовании
Механизм аутентификации определяется при использовании свойства среды Context.SECURITY_AUTHENTICATION. У свойства может быть одно из следующих значений.
| Имя свойства | Значение свойства |
|---|---|
| sasl_mech | Разделенный пробелом список имен механизма SASL. Используйте один из перечисленных механизмов SASL (например, "CRAM-MD5" означает использовать CRAM-MD5 механизм SASL, описанный в ). |
| none | Не используйте (анонимную) аутентификацию |
| simple | Используйте слабую аутентификацию (пароль в виде открытого текста) |
Если клиент не определяет свойств среды аутентификации, то механизмом аутентификации значения по умолчанию является "none". Клиент будет тогда обработан как анонимный клиент.
Если клиент определяет информацию об аутентификации, явно не определяя свойство Context.SECURITY_AUTHENTICATION, то механизмом аутентификации значения по умолчанию является "simple".
|
