Diferentes versioens del LDAP soportan diferentes tipos de autentificación. El LDAP define tres tipos de autentificación: anónimo, simple (password de texto-claro), y Kerberos v4.

El LDAP v3 soporta autentificación anónima, simple y SASL ("Simple Authentication and Security Layer") (RFC 2222). Especifica un protocolo desafío-respuesta en el que se intercambian datos entre el cliente y el servidor para propósitos de autentificación y esteblecimiento de una capa de seguridad sobre la que llevar a cabo las comunicacione siguientes. Usando SASL, el LDAP puede soportar cualquier tipo de autentificación en el que estén de acuerdo el LDAP y el servidor.

Esta lección contiene descripciones de cómo autentificar usando autentificaciones anónimo, simple, y SASL.

El macanismo de autentificación se especifica usando la propiedad de entorno Context.SECURITY_AUTHENTICATION. Esta propiedad puede tener uno de estos valores:

sasl_mech	Una lista separada por espacios de nombres de mecanismos SASL. Usando uno de los mecanismos SASL listados (por ejemplo, "CRAM-MD5" significa uar el mecanismo SASL CRAM-MD5 descrito en RFC 2195.
none	No usar autentificación (anónimo)
simple	Usa autentificación ligera (password de texto-claro)

Si el cliente no especifica ninguna propiedad de entorno de autentificación, entonces el mecanismo de auntentificación por defecto es "none". El cliente será tratado como un cliente anónimo.

Si el cliente especifica información de autentificación sin especificar explícitamente, la propiedad Context.SECURITY_AUTHENTICATION, entonces el macanismo de autentificación por defecto es "simple".