LDAP no incluye internamente ningún método seguro de comunicación entre un cliente y un servidor, sino que deben utilizarse programas externos, principalmente SASL.
SASL utiliza a su vez diversos mecanismos de autenticación, un extracto de estos es:
- PLAIN. Descartado porque no aumenta la seguridad.
- DIGEST-MD5. El mínimo recomendado por LDAP y que explicaremos aquí.
- GSSAPI (Kerberos-V). El más seguro.
- EXTERNAL. Para utilizar TLS (SSL)
En esta entrada explicamos la forma de utilizar usuarios almacenados en la base de datos de SASL para hacer consultas al directorio LDAP.
Características del montaje:
- Debian GNU/Linux (lenny)
- Slapd 2.4.11-1
- SASL 2.1.22
Desde lo alto del Cerro 