Preguntas con etiqueta 'ldap'

preguntas con etiqueta
1
respuesta

¿Cómo implementar una política de cambio de contraseña cuando la contraseña centralizada del usuario está en muchos lugares?

Me gustaría implementar el cambio de contraseña en una organización pero tienen las contraseñas de controlador de dominio / LDAP "por todas partes". Tienen las contraseñas en muchos lugares, por ejemplo, en aplicaciones móviles que se autentican...
hecha 08.01.2016 - 09:25
1
respuesta

¿Cuál es la mejor manera de almacenar contraseñas en OpenLDAP?

Me gustaría almacenar las credenciales de los usuarios en un servidor de directorio OpenLDAP o similar. Una gran cantidad de comentarios en línea sobre el almacenamiento de contraseñas en contextos modernos recomienda el uso de esquemas de de...
hecha 28.04.2015 - 19:58
2
respuestas

Endurecimiento del Directorio de Internet de Oracle (OID)

¿Cuáles son las mejores prácticas, recomendaciones, lecturas requeridas para asegurar / fortalecer un directorio de Internet de Oracle? nota: OID es compatible con LDAP versión 3.     
hecha 22.07.2011 - 11:53
4
respuestas

LDAP vs MySQL para nombres de usuario y contraseñas

Entiendo que las bases de datos LDAP son más seguras, pero ¿siempre es necesario usar LDAP en lugar de MySQL para los nombres de usuario y las contraseñas?     
hecha 10.07.2011 - 20:36
3
respuestas

contraseñas encriptadas ampliamente accesibles

Supongamos que su universidad tiene un servidor ldap centralizado utilizado para autenticar a todos los estudiantes, profesores y personal de todos los servicios prestados por la universidad (correo electrónico, exámenes, impuestos ...) Supongam...
hecha 21.02.2017 - 00:23
2
respuestas

¿Cómo desinfecto la entrada LDAP y prevengo los ataques de inyección? ¿Qué escenarios de inyección de LDAP son posibles?

En el siguiente ejemplo de C #, estoy consultando el contenedor de configuración de AD para anulaciones de Exchange. Si el nombre de dominio no está saneado, el usuario final podría hacer que LDAP lea un objeto diferente del que estaba destinado...
hecha 12.06.2012 - 17:56
1
respuesta

¿Cómo mantiene LDAP una sesión autenticada?

Siento que me estoy perdiendo algo, porque no encuentro una respuesta Tengamos un escenario ficticio. Me conecto a un servidor LDAP Emito un comando BIND y me conecto con éxito (Creo que el servidor devolvería algo) emito un comando...
hecha 11.07.2015 - 05:09
2
respuestas

¿Problemas de seguridad LDAP?

He instalado muchas redes basadas en Active Directory (AD) y he aplicado varias plantillas de seguridad estándar basadas en las mejores prácticas, sin embargo, nunca he visto LDAP a un nivel más profundo y después de leer recientemente sobre los...
hecha 30.08.2011 - 20:22
2
respuestas

Autenticación LDAP y sesiones

Dada una aplicación web con inicio de sesión basado en formulario y un directorio central: usar el enlace LDAP (rápido) en una aplicación con el usuario real tiene varias ventajas (a diferencia de usar un usuario del servicio y hacer una verific...
hecha 04.02.2015 - 08:31
2
respuestas

Autentificando usuario AD a través de un socket TCP

Tengo un servidor que se comunica con los clientes a través de un socket .NET. Quiero que el servidor autentique la conexión en un estilo de SSO comprobando que el usuario actual está en un determinado grupo. La forma ingenua es enviar Sys...
hecha 23.06.2014 - 19:40