En esta página: Mecanismos de Autentificación Diferentes versioens del LDAP soportan diferentes tipos de autentificación. El LDAP define tres tipos de autentificación: anónimo, simple (password de texto-claro), y Kerberos v4. El LDAP v3 soporta autentificación anónima, simple y SASL ("Simple Authentication and Security Layer") (RFC 2222). Especifica un protocolo desafío-respuesta en el que se intercambian datos entre el cliente y el servidor para propósitos de autentificación y esteblecimiento de una capa de seguridad sobre la que llevar a cabo las comunicacione siguientes. Usando SASL, el LDAP puede soportar cualquier tipo de autentificación en el que estén de acuerdo el LDAP y el servidor. Esta lección contiene descripciones de cómo autentificar usando autentificaciones anónimo, simple, y SASL. Especificar el Mecanismo de Autentificación El macanismo de autentificación se especifica usando la propiedad de entorno Context.SECURITY_AUTHENTICATION. Esta propiedad puede tener uno de estos valores:
El Mecanismo por Defecto Si el cliente no especifica ninguna propiedad de entorno de autentificación, entonces el mecanismo de auntentificación por defecto es "none". El cliente será tratado como un cliente anónimo. Si el cliente especifica información de autentificación sin especificar explícitamente, la propiedad Context.SECURITY_AUTHENTICATION, entonces el macanismo de autentificación por defecto es "simple".
|