In che modo LDAP mantiene una sessione autenticata

4

Mi sento come se mi mancasse qualcosa, perché non trovo una risposta

Facciamo uno scenario fittizio.

  1. Mi collego a un server LDAP
  2. Invio un comando BIND e accedo con successo
  3. (Penso che il server restituirà qualcosa)
  4. Emetto un comando DELETE

Come fa il server a sapere che sono ancora io quando rilascio il comando DELETE? Ci deve essere una sessione.

Ma che aspetto ha questa sessione? C'è un token?

Non sono sicuro di porre le domande giuste qui.

    
posta Andrey 11.07.2015 - 05:09
fonte

1 risposta

1

Sa che sei tu perché stai inviando tutte le richieste sulla stessa connessione di streaming (TCP). (E il TCP lo sa perché i numeri di sequenza di porte e pacchetti sono tutti uguali.)

In altre parole, LDAP è un protocollo stateful e l'intera sessione (inclusa l'autenticazione) è implicitamente legata alla connessione sottostante. (Lo stesso di tutti gli altri protocolli simili, come IMAP o SSH.)

Ovviamente, il protocollo TCP in sé non è molto valido (ad esempio, basta annusare i numeri di sequenza per consentire a qualcuno di rilevare la connessione), quindi solitamente TLS e / o SASL vengono utilizzati per fornire crittografia e integrità.

Si noti che per quanto riguarda il server LDAP, la risposta è la stessa: tutte le richieste arrivano sulla stessa connessione di streaming. Solo ora TLS lo applica crittograficamente.

(Nota a margine: Sì, SASL non è solo un protocollo di autenticazione, ma consente anche ai meccanismi di derivare una chiave di sessione e di usarla per "sigillare".

La caratteristica di tenuta di SASL è usata raramente a causa di vari svantaggi, però. LDAP è praticamente il protocollo solo che lo supporta, mentre tutto il resto si basa su TLS.)

    
risposta data 11.07.2015 - 13:46
fonte

Leggi altre domande sui tag