我需要为项目提供 AD 身份验证,虽然我知道这可以使用 LDAP 完成,但我担心我的服务的安全性,因为密码必须以纯文本形式传输。
更具体地说,我需要对用户进行身份验证并从 AD(角色)返回一些组
这在大规模应用中是如何实现的?LDAPS?有没有更好的机制?
问问题
134 次
1 回答
0
如果您需要对 LDAP 进行身份验证并希望它是安全的,请使用 ldaps (ldap w/ssl) 或启用startTLS的 ldap 。有点旧,但仍然相关:LDAP 中的安全最佳实践
对于那些大规模使用 ldap 或完全使用 ldap 的人来说,ldaps 和 ldap w/starttls 是您的安全选择。
于 2014-03-28T03:27:10.727 回答