Mecanismos de Autentificación
Diferentes versioens del LDAP soportan diferentes tipos de autentificación. El LDAP define
tres tipos de autentificación: anónimo, simple (password de texto-claro), y Kerberos v4.
El LDAP v3 soporta autentificación anónima, simple y SASL ("Simple Authentication
and Security Layer") (RFC 2222).
Especifica un protocolo desafío-respuesta en el que se intercambian datos entre el cliente
y el servidor para propósitos de autentificación y esteblecimiento de una capa de
seguridad sobre la que llevar a cabo las comunicacione siguientes. Usando SASL, el LDAP
puede soportar cualquier tipo de autentificación en el que estén de acuerdo el LDAP y el
servidor.
Esta lección contiene descripciones de cómo autentificar usando
autentificaciones anónimo,
simple, y SASL.
Especificar el Mecanismo de Autentificación
El macanismo de autentificación se especifica usando la propiedad de entorno
Context.SECURITY_AUTHENTICATION.
Esta propiedad puede tener uno de estos valores:
| sasl_mech |
Una lista separada por espacios de nombres de mecanismos SASL. Usando uno de los
mecanismos SASL listados (por ejemplo, "CRAM-MD5" significa
uar el mecanismo SASL CRAM-MD5 descrito en RFC 2195. |
| none |
No usar autentificación (anónimo) |
| simple |
Usa autentificación ligera (password de texto-claro) |
El Mecanismo por Defecto
Si el cliente no especifica ninguna propiedad de entorno de autentificación, entonces el
mecanismo de auntentificación por defecto es "none". El
cliente será tratado como un cliente anónimo.
Si el cliente especifica información de autentificación sin especificar explícitamente,
la propiedad Context.SECURITY_AUTHENTICATION, entonces el
macanismo de autentificación por defecto es "simple".
Tutoriales
