Desde lo alto del Cerro

Blog de Alberto Molina Coballes

Entradas etiquetadas ‘ldap

Autenticación LDAP-SASL con Digest-MD5

con un comentario

LDAP no incluye internamente ningún método seguro de comunicación entre un cliente y un servidor, sino que deben utilizarse programas externos, principalmente SASL.

SASL utiliza a su vez diversos mecanismos de autenticación, un extracto de estos es:

  • PLAIN. Descartado porque no aumenta la seguridad.
  • DIGEST-MD5. El mínimo recomendado por LDAP y que explicaremos aquí.
  • GSSAPI (Kerberos-V). El más seguro.
  • EXTERNAL. Para utilizar TLS (SSL)

En esta entrada explicamos la forma de utilizar usuarios almacenados en la base de datos de SASL para hacer consultas al directorio LDAP.

Características del montaje:

  • Debian GNU/Linux (lenny)
  • Slapd 2.4.11-1
  • SASL 2.1.22

Leer el resto de esta entrada »

Escrito por albertomolina

7-12-08 a 2:02 pm

Escrito en General

Etiquetado con , , ,