Seguridad de protocolo LDAP

LDAP es sinónimo de Lightweight Directory Access Protocol. Se utiliza para Servicios de información de red (NIS). almacenar los sistemas de NIS detalles de configuración común para ordenadores de una red. Estos servidores también realizan servicios de directorio y también actúan como servidores de autenticación.

Caracteristicas

LDAP es un protocolo y se ha interpretado en un número de diferentes implementaciones. En cada uno, se han añadido características de seguridad propietarias. La definición de LDAP versión 3 se especifica Transport Layer Security (TLS) como el método de seguridad para LDAP.

Función

Las características de seguridad de LDAP pueden ser invocados de dos maneras. LDAP contiene una función para llamar a los mecanismos de TLS. LDAPS es una versión no oficial del protocolo. Esto es "LDAP sobre SSL." SSL significa "Secure Sockets Layer". Este fue el predecesor de TLS. A pesar del nombre, LDAPS utiliza realmente TLS como mecanismo de seguridad. Con LDAPS, procedimientos de seguridad se construyen en.

Alternativas

La implementación de Microsoft de LDAP ofrece tres métodos de autenticación: básica, que utiliza contraseñas de texto sin formato y por lo tanto no es muy seguro; Gestión de Microsoft Windows NT LAN (NTLM); y Kerberos, que es una alternativa basada en certificados para TLS.