LDAP Protocol Security

August 26

LDAP Protocol Security


LDAP acronimo di Lightweight Directory Access Protocol. E 'utilizzato per Network Information Services (NIS). sistemi NIS memorizzare i dettagli di configurazione comune per i computer di una rete. Questi server eseguono anche i servizi di directory e fungono anche da server di autenticazione.

Caratteristiche

LDAP è un protocollo ed è stato interpretato in diverse implementazioni. In ciascuno, sono state aggiunte funzionalità di sicurezza proprietarie. La definizione di LDAP versione 3 specifica Transport Layer Security (TLS) come il metodo di protezione per LDAP.

Funzione

Le caratteristiche di sicurezza di LDAP possono essere richiamati in due modi. LDAP contiene una funzione per richiamare i meccanismi di TLS. LDAPS è una versione non ufficiale del protocollo. Questo è "LDAP su SSL." SSL sta per "Secure Sockets Layer". Questo è stato il predecessore di TLS. Nonostante il nome, in realtà LDAPS utilizza TLS come meccanismo di sicurezza. Con LDAPS, le procedure di sicurezza sono costruiti in.

alternative

L'implementazione Microsoft del protocollo LDAP offre tre metodi di autenticazione: di base, che utilizza password in chiaro e quindi non è molto sicuro; Microsoft Windows NT LAN Management (NTLM); e Kerberos, che è un'alternativa basata su certificato per TLS.