Entradas etiquetadas como sasl

Autenticación LDAP-SASL con Digest-MD5


LDAP no incluye internamente ningún método seguro de comunicación entre un cliente y un servidor, sino que deben utilizarse programas externos, principalmente SASL.

SASL utiliza a su vez diversos mecanismos de autenticación, un extracto de estos es:

  • PLAIN. Descartado porque no aumenta la seguridad.
  • DIGEST-MD5. El mínimo recomendado por LDAP y que explicaremos aquí.
  • GSSAPI (Kerberos-V). El más seguro.
  • EXTERNAL. Para utilizar TLS (SSL)

En esta entrada explicamos la forma de utilizar usuarios almacenados en la base de datos de SASL para hacer consultas al directorio LDAP.

Características del montaje:

  • Debian GNU/Linux (lenny)
  • Slapd 2.4.11-1
  • SASL 2.1.22

Leer el resto de esta entrada »

, , ,

1 comentario

A %d blogueros les gusta esto: