Domande con tag 'ldap'

3
risposte

È sicuro utilizzare LDAP oppure LDAPS è l'unica opzione sicura?

Attualmente sto usando una configurazione LDAP. Mi chiedo se sia sicuro dagli attacchi Man-in-the-middle o da altre vulnerabilità?     
posta 12.06.2014 - 19:38
1
risposta

Sicurezza della password durante la connessione a ldap con l'applicazione rails

Come si salva un nome utente / password in modo sicuro in un'app per rails quando lo si utilizza per molte ricerche di LDAP? La connessione nell'app richiede ldap_bind_authenticate(Net::LDAP.new, username, password) ogni volta che viene...
posta 24.03.2015 - 23:01
1
risposta

Come implementare una politica di modifica della password quando la password centralizzata dell'utente si trova in molti punti?

Vorrei implementare la modifica della password in un'organizzazione ma hanno le password del controller di dominio / LDAP "dappertutto". Hanno le password in molti posti, ad esempio nelle app mobili che si autenticano con LDAP, client VPN, ecc....
posta 08.01.2016 - 09:25
1
risposta

Qual è il modo migliore per memorizzare le password in OpenLDAP?

Vorrei memorizzare le credenziali dell'utente in un Open Directory o in un server di directory simile. Un sacco di commenti online sull'archiviazione di password in contesti moderni consiglia di utilizzare schemi di derivazione della password...
posta 28.04.2015 - 19:58
2
risposte

Indurimento di Oracle Internet Directory (OID)

Quali sono le migliori pratiche, i consigli, le letture obbligatorie per proteggere / rafforzare una directory Internet Oracle? nota: OID è compatibile con LDAP versione 3.     
posta 22.07.2011 - 11:53
4
risposte

LDAP vs MySQL per nomi utente e password

Capisco che i database LDAP siano più sicuri, ma è sempre necessario utilizzare LDAP anziché MySQL per nomi utente e password?     
posta 10.07.2011 - 20:36
3
risposte

password crittografate ampiamente accessibili

Supponiamo che la tua università abbia un server ldap centralizzato utilizzato per autenticare tutti gli studenti, insegnanti e personale per tutti i servizi forniti dall'università (e-mail, esami, tasse ...) Supponiamo che nel laboratorio infor...
posta 21.02.2017 - 00:23
2
risposte

Come posso disinfettare l'input LDAP e prevenire attacchi di iniezione? Quali scenari di iniezione LDAP sono possibili?

Nel seguente esempio C # sto interrogando il contenitore di configurazione di AD per le sostituzioni di Exchange. Se il nome del dominio in unsanitised l'utente finale potrebbe ottenere LDAP per leggere un oggetto diverso, quindi inteso. Non...
posta 12.06.2012 - 17:56
1
risposta

In che modo LDAP mantiene una sessione autenticata

Mi sento come se mi mancasse qualcosa, perché non trovo una risposta Facciamo uno scenario fittizio. Mi collego a un server LDAP Invio un comando BIND e accedo con successo (Penso che il server restituirà qualcosa) Emetto un comando...
posta 11.07.2015 - 05:09
2
risposte

Problemi di sicurezza LDAP?

Ho installato molte reti basate su Active Directory (AD) e ho applicato vari modelli di sicurezza standard basati su best practice, tuttavia non ho mai guardato il LDAP a un livello più profondo e dopo aver letto di recente i problemi LDAP Lion...
posta 30.08.2011 - 20:22