Domande con tag 'ldap'

domande con tag
1
risposta

Come sincronizzare con più servizi di autenticazione?

Ho un caso particolare su cui lavorare. Stiamo utilizzando un prodotto proprietario che supporta l'integrazione LDAP. Tuttavia, può essere configurato per utilizzare solo un servizio LDAP. (la maggior parte dei prodotti viene spedita in quest...
posta 23.06.2014 - 11:58
2
risposte

La versione 2.4.24 di OpenLDAP è a rischio e quale sito dovrei controllare per le vulnerabilità note con la versione utilizzata?

Utilizziamo OpenLDAP versione 2.4.24 $ /usr/local/libexec/slapd -VV @(#) $OpenLDAP: slapd 2.4.24 (Mar 5 2011 06:36:43) $ steve@sunblade2500:/bigdisk/SOURCES/S10/openldap-2.4.24/servers/slapd La versione 2.4.33 di OpenLDAP è attualm...
posta 27.11.2012 - 13:06
1
risposta

Rischi per l'implementazione del single sign on

Sto lavorando con un'organizzazione che sta integrando molte app con LDAP in un ambiente Windows. Stanno facendo un buon lavoro di implementazione dei privilegi minimi, quindi non ci sono molti scenari in cui un account amministratore su un sist...
posta 19.07.2018 - 20:55
1
risposta

DC server integrato con DNS che tenta di contattare il nome host DNS in blacklist

Hai bisogno di aiuto per capire sotto attacco. I log sottostanti sono estratti dal firewall e potrei vedere una connessione in uscita dal server LDAP a 194.169.218.42. Ma camminando tra i registri (indicati di seguito) è possibile vedere DNS...
posta 13.09.2016 - 14:55
1
risposta

.net System.Security.Principal.WindowsPrincipal user namespace ldap injection

Una recente scansione di un'applicazione .net ha rilevato una vulnerabilità ldap injection per un campo utilizzato per un nome utente assegnato a un'istanza di una classe personalizzata denominata User. Dopo aver analizzato il codice,...
posta 27.02.2014 - 02:59
1
risposta

Qual è il modo migliore per memorizzare le password in OpenLDAP?

Vorrei memorizzare le credenziali dell'utente in un Open Directory o in un server di directory simile. Un sacco di commenti online sull'archiviazione di password in contesti moderni consiglia di utilizzare schemi di derivazione della password...
posta 28.04.2015 - 19:58
0
risposte

C'è un modo per bloccare le query ldap

C'è un modo per bloccare le query ldap a un gruppo di sicurezza / o ad utenti specifici? Abbiamo un dominio a livello funzionale di Windows 2008. Circa 400 utenti. Vogliamo vedere se le query ldap nel nostro dominio possono essere bloccate....
posta 30.09.2016 - 15:00
1
risposta

Dovresti usare Radius e LDAP insieme?

Ad esempio sto leggendo qualcosa in questo momento che dice: "Il server di autenticazione è un server RADIUS, che autentica le macchine virtuali attraverso una directory leggera Database di protocollo d'accesso (LDAP). " Ho pensato che per aut...
posta 15.07.2016 - 20:28
1
risposta

Vuoi verificare la riservatezza del meccanismo SASL di GSS-SPNEGO (LDAP)

Ho svolto alcune ricerche su supportedSASLMechanisms LDAP e sto cercando di far valere se c'è o meno protezione di riservatezza in gioco quando si utilizza GSS-SPNEGO . La mia valutazione iniziale è che è necessaria una configurazion...
posta 16.05.2016 - 22:46
1
risposta

SSL Autorizza al proxy utilizzando il certificato sul lato client

Potrebbe essere necessario riformulare la domanda. Il lato server è configurato con Squid3 che funge da proxy di autenticazione tramite LDAP. L'ho fatto a scopo di test per assicurarmi che tutto funzionasse. Mi piacerebbe che l'autenticazi...
posta 17.09.2013 - 22:20