Domande con tag 'ldap'

2
risposte

Autenticazione LDAP e sessioni

Data un'applicazione Web con accesso basato su modulo e una directory centrale: l'utilizzo del binding LDAP (veloce) in un'applicazione con l'utente effettivo presenta numerosi vantaggi (rispetto all'utilizzo di un utente del servizio e al contr...
posta 04.02.2015 - 08:31
2
risposte

Autenticazione di un utente di Active Directory su un socket TCP

Ho un server che comunica con i client su un socket .NET. Voglio che il server autentifichi la connessione in un tipo di stile SSO verificando che l'utente corrente si trovi in un determinato gruppo. Il modo ingenuo è di inviare System.Envi...
posta 23.06.2014 - 19:40
2
risposte

Protocollo di autenticazione SASL senza password Cleartext

Come sai, LDAP supporta tre meccanismi di autenticazione : anonimo, semplice e SASL. Il primo è adatto solo a casi particolari, e quindi non ho intenzione di parlarne. Il secondo invia la password in chiaro e quindi non è adatto se uno non è...
posta 11.07.2012 - 22:14
1
risposta

Domande complesse di corrispondenza dei consumatori con PGP Universal

Per l'appartenenza al gruppo sto usando LDAP per eseguire la corrispondenza dei consumatori. Posso vedere chiaramente come eseguire semplici corrispondenze con OR o AND, ma mi piacerebbe abbinare in modo più complicato. Ad esempio, mentre questo...
posta 10.04.2012 - 17:12
3
risposte

Password di hashing in OpenLDAP

Ho visto alcuni post su Internet che dicono che la maggior parte delle persone memorizza le password degli utenti in OpenLDAP utilizzando una delle numerose funzioni di hashing incorporate di OpenLDAP. Ma OpenLDAP stesso raccomanda di passare l...
posta 20.08.2015 - 21:30
2
risposte

Vuln Web App che include LDAP Injection?

Voglio controllare diverse tecniche per l'iniezione LDAP, ma non riesco a trovare un'applicazione vulnerabile (come Webgoat, Hacme ecc.) che utilizza l'iniezione LDAP. Conosci qualche applicazione Web vulnerabile che include LDAP Injection? I...
posta 23.10.2012 - 15:11
2
risposte

LDAP consente un'autentica autenticazione centralizzata, ma può portare a pratiche di sicurezza compiacenti?

Supponiamo che tu lavori per LargeCorp, hai un accesso LDAP per accedere al tuo desktop, accedere a varie applicazioni interne, ecc. È conveniente perché non devi gestire autonomamente l'autenticazione per ogni applicazione che usi; questo è...
posta 14.06.2016 - 02:24
1
risposta

Nell'autenticazione LDAP postgres, le password sono criptate?

Mi chiedo se l'accesso LDAP di Postgres sia sicuro? Le password potrebbero essere trasmesse in chiaro se potenzialmente non sono configurate correttamente?     
posta 17.07.2015 - 17:16
1
risposta

Come testare ldap che si autentica con Kerberos

Voglio testare una directory ldap con ldapsearch . Nessuna password è memorizzata nella directory LDAP. Le password degli account sono memorizzate in Kerberos e LDAP contiene un puntatore al principal Kerberos. Il ldap ha un attributo user...
posta 11.08.2014 - 05:42
1
risposta

È sicuro archiviare segreti in LDAP?

Molti sistemi memorizzano informazioni segrete o sensibili negli attributi LDAP. Ad esempio, IEC / TS 62351-8 prescrive la memorizzazione di token utente in LDAP. È sicuro memorizzare informazioni segrete o sensibili come attributo in LDAP? L...
posta 14.12.2017 - 20:29