LDAP认证、规划与管理全解析
1. LDAP认证方法与服务
LDAP 提供多种认证方法,不同的认证方法在密码传输、存储和加密方面各有特点,以下是详细的认证方法介绍:
| 认证方法 | Bind | 网络传输密码 | Sun Java System Directory Server 密码 | Session | 加密情况 |
| — | — | — | — | — | — |
| none | No | N/A | N/A | No encryption | 无加密 |
| simple | Yes | Clear | Any | No encryption | 无加密 |
| sasl/digest - MD5 | Yes | Encryption | Clear | No encryption | 部分加密 |
| sasl/cram - MD5 | Yes | Encryption | N/A | No encryption | 部分加密 |
| tls:simple | Yes | Encryption | Any | Encryption | 加密 |
| tls:sasl/cram - MD5 | Yes | Encryption | N/A | Encryption | 加密 |
| tls:sasl/digest - MD5 | Yes | Encryption | Clear | Encryption | 加密 |
认证方法可通过serviceAuthenticationMethod属性为特定服务指定,目前支持此功能的服务有:
-pa
