Domande con tag 'ldap'

3
risposte

Procedura consigliata per collegare il server disponibile al pubblico a LDAP / Active Directory interni?

Abbiamo un sito web pubblico. Il sito contiene anche la rete intranet (sebbene nessuno dei dati presenti nelle pagine della intranet sia terribilmente segreto). Gli utenti devono accedere al sito Web utilizzando le proprie credenziali di Active...
posta 29.12.2017 - 07:39
1
risposta

Credenziali utente per l'accesso alle risorse di rete

Sono in procinto di configurare l'infrastruttura per i microservizi utilizzando RabbitMQ come broker di messaggi per la nostra azienda. Sto cercando di capire il modo migliore per gestire la sicurezza del sistema. Questo sistema verrà utilizzato...
posta 22.05.2017 - 23:05
1
risposta

Utilizzo di LDAP per l'autenticazione dell'applicazione

Alcuni dei miei colleghi vogliono sbarazzarsi della nostra attuale autenticazione per applicazioni interne e utilizzare LDAPS per gestire tutta l'autenticazione (memorizzazione di password ecc.). Non sono d'accordo e dico che dovremmo costruire...
posta 06.12.2016 - 10:46
1
risposta

Quali informazioni sono esposte in Punti di connessione servizio di Active Directory (SCP)

Active Directory offre una funzione denominata Punti di connessione del servizio per pubblicare informazioni sulle applicazioni in modo che possano scoprire il server pertinente; tuttavia la documentazione è scarsa e ho problemi a capire Dov...
posta 11.12.2011 - 02:28
0
risposte

Bypass dell'autenticazione LDAP

In un ambiente LDAP che non ha alcun criterio Radius o SSO mi è stato detto dal sysadmin aziendale che: Machines that are not included into the domain could access resources (SAMBA) at the domain just creating local users matching the LDAP...
posta 05.04.2018 - 13:28
1
risposta

Kerberos Autorizzazione host / servizio per host / servizio base

Comprendo che Kerberos è per l'autenticazione e non l'autorizzazione, ma è possibile convincere Kerberos a rifiutarsi di autenticare determinati utenti su specifici host? Attualmente sto usando LDAP per / etc / passwd / etc / group, fornendo la...
posta 14.12.2014 - 05:46
0
risposte

Directory attiva, limitare i permessi su ldap, consentire solo la lettura del profilo personale

È possibile limitare la visibilità di un utente LDAP standard? Vorrei che gli utenti standard possano leggere solo le loro informazioni personali e negare loro di leggere il profilo di qualcun altro. Ho provato ad applicare un'autorizzazio...
posta 14.02.2017 - 17:06
2
risposte

Iniezione LDAP C #

La classeDirectoryEntry C # sarà vulnerabile a LDAP Injection dai parametri del costruttore? Ad esempio: DirectoryEntry de = new DirectoryEntry(path, username, txtPassword.Text, AuthenticationTypes.Secure); DirectorySearcher search = new...
posta 06.10.2015 - 09:48
3
risposte

Se le credenziali LDAP sono trapelate, la whitelist IP è ancora sufficiente?

In una situazione in cui le credenziali LDAP vengono filtrate ma c'è ancora una whitelist IP in atto ... Il mio istinto dice che non è giusto; le credenziali dovrebbero essere cambiate. È corretto? Quali dettagli tecnici possono aiutarmi a fa...
posta 09.02.2017 - 08:45
1
risposta

Obfuscating password LDAP AD

Ho i miei parametri in un file delle proprietà. managerDn=cn=read-only-admin,dc=example,dc=com managerPassword=69BPoqG3sWr/MNspi4ZsDw== server=ldaps://server.local:636 groupSearchBase=ou=test,dc=example,dc=com base=dc=example,dc=coms La mia...
posta 20.11.2018 - 10:16