Come aggiungere voci utente con campo password in LDAP su HTTPS?

Question

Come aggiungere voci utente con campo password in LDAP su HTTPS?

#1 da (1 voti)

1

Sono nuovo in questo tipo di cose (HTTPS, ecc.) e sono piuttosto confuso su come procedere con questo.

Un server LDAP (ApacheDS) nel back-end memorizza i dettagli dell'utente. Per aggiungere nuovi utenti, il modulo di creazione dell'utente può essere fornito come servizio Web su HTTPS.

Come da catena di posta , i file LDIF dovrebbero avere% co_de meglio % come testo normale in modo che il server LDAP si occupi dell'hashing.

È possibile ottenere userPassword come testo normale, sul lato server, quando la password viene immessa da un utente finale sul lato client con HTTPS utilizzato? È una buona idea?

O dovrei lasciare all'utente l'hash in SSHA sul lato client e darlo al server, che aggiungerei nel file LDIF?

authentication passwords ldap password-management tls

posta gaganbm 25.06.2014 - 08:01

fonte

1 risposta

Leggi altre domande sui tag authentication passwords ldap password-management tls

Come ottenere "Politica: X509v3 Qualsiasi politica" in un certificato generato con OpenSSL? Ldap differenze tra {crypt} e {CRYPT}

score 1 · Answer 1

Is it possible to get the userPassword as plain text, at the server-side, when the password is entered by an end user on client side with HTTPS being used ?

Sì. HTTPS è HTTP su TLS. TLS è l'acronimo di Transport Level Security e, come suggerisce il nome, crittografa il livello di trasporto . Cioè, è progettato solo per proteggere i dati durante il trasferimento sulla rete.

Generalmente ci sarà un terminatore TLS (o terminatore SSL) ai margini della tua infrastruttura; questo software (o occasionalmente, l'hardware) decrittografa la crittografia TLS e passa la richiesta HTTP sottostante non crittografata al server delle applicazioni. Quindi sì, questo è possibile e comune.