Preguntas con etiqueta 'ldap'

3
respuestas

¿Qué precauciones debo tomar al crear usuarios que serán utilizados por aplicaciones y no por personas?

Tengo algunas aplicaciones que necesitan acceder a un bus de servicios web . Las aplicaciones propias que acceden al bus se autentican mediante un servicio web en ese bus, pero en este caso necesito que las aplicaciones de terceros accedan a al...
hecha 24.12.2015 - 08:54
2
respuestas

Kerberos contra LDAP para la autenticación, cuál es más seguro

¿Puede alguien describir / delinear los méritos relativos de usar Kerberos o LDAP para la autenticación en un gran entorno heterogéneo? Y ¿Podemos cambiar entre ellos de forma transparente?     
hecha 02.01.2016 - 17:52
3
respuestas

¿Es seguro exponer Active Directory a través de LDAPS externamente?

Actualmente, accedemos a Active Directory a través de LDAPS internamente para la autenticación y la recuperación de datos del usuario. ¿Es común o seguro exponer esto públicamente a través de los LDAP? Addendum 1: Nuestro caso de negocios,...
hecha 24.10.2013 - 18:21
2
respuestas

¿Qué esquema LDAP se recomienda para PKI?

En mi investigación, encontré algunos RFC que no se han actualizado en más de una década, por ejemplo, draft-ietf-pkix-ldap-crl-schema-01 . También exploré varios directorios públicos utilizados en PKI (por ejemplo, x500.bund.de ) y es...
hecha 05.01.2016 - 21:36
1
respuesta

¿Qué usos prácticos hay para la función AD de "Atributos confidenciales"?

¿Hay alguna aplicación (lista para usar o interna) que aproveche los Atributos confidenciales ? ¿Almacenarías información confidencial aquí, como una clave privada o una sal aquí? Estoy planeando una demostración de esta función, pero me...
hecha 17.10.2011 - 22:24
2
respuestas

¿Cuáles son las mejores prácticas para implementar ACL?

Tengo un sitio web que tiene ciertos elementos de menú que deben ocultarse a los usuarios finales. El sitio web tiene PHP en el front-end y Java y Spring en el back-end, implementado en un sistema operativo Linux en una infraestructura de VM,...
hecha 01.05.2014 - 12:17
4
respuestas

Extraer hash de contraseña de Active Directory LDAP

Actualmente estamos trabajando en una prueba de seguridad interna mensual que, entre otras cosas, debería contener una verificación de la fortaleza de la contraseña real que eligen los usuarios. Por este motivo, quiero extraer los hashes de cont...
hecha 14.09.2015 - 19:53
7
respuestas

¿Cómo puedo administrar mejor las contraseñas de root para muchos servidores?

Digamos que tengo dos bastidores con aproximadamente 40 servidores nix en ellos. No quiero configurar todas las contraseñas de usuario root, ¿no? Si no, ¿cómo administra y mantiene todas las contraseñas? ¿Es un servidor LDAP una opción viable...
hecha 26.08.2013 - 18:27
3
respuestas

¿Es seguro usar LDAP, o es LDAPS la única opción segura?

Actualmente estoy usando una configuración LDAP. Me pregunto si está a salvo de los ataques de Man in the middle u otras vulnerabilidades.     
hecha 12.06.2014 - 19:38
1
respuesta

Seguridad de la contraseña al conectarse a ldap con la aplicación de rieles

¿Cómo almacena un nombre de usuario / contraseña de forma segura en una aplicación de Rails cuando lo usa para muchas búsquedas de LDAP? La conexión en la aplicación requiere ldap_bind_authenticate(Net::LDAP.new, username, password) cada...
hecha 24.03.2015 - 23:01