Preguntas con etiqueta 'ldap'

preguntas con etiqueta
2
respuestas

Protocolo de autenticación SASL sin contraseñas sin texto claro

Como ya sabe, LDAP admite tres mecanismos de autenticación : anónimo, simple y SASL. El primero solo es adecuado para casos particulares, y por lo tanto no voy a hablar de eso. El segundo envía la contraseña sin cifrar y, por lo tanto, no es...
hecha 11.07.2012 - 22:14
1
respuesta

Consultas complejas de concordancia de consumidores con PGP Universal

Para la pertenencia a un grupo, estoy usando LDAP para realizar la comparación del consumidor. Puedo ver claramente cómo hacer coincidencias simples con OR o AND, pero me gustaría hacerlo de una manera más complicada. Por ejemplo, si bien esto e...
hecha 10.04.2012 - 17:12
3
respuestas

Hashing contraseñas en OpenLDAP

He visto algunas publicaciones en Internet que dicen que la mayoría de las personas almacenan contraseñas de usuarios en OpenLDAP usando una de las muchas funciones de hashing incorporadas de OpenLDAP. Pero la propia OpenLDAP recomienda transfe...
hecha 20.08.2015 - 21:30
2
respuestas

¿Aplicación web Vuln que incluye Inyección LDAP?

Quiero comprobar varias técnicas para la inyección LDAP, pero no puedo encontrar una aplicación vulnerable (como Webgoat, Hacme, etc.) que use la inyección LDAP. ¿Conoce alguna aplicación web vulnerable que incluya Inyección LDAP? Si no es as...
hecha 23.10.2012 - 15:11
2
respuestas

LDAP permite una autenticación centralizada de manera conveniente, pero ¿puede esto conducir a prácticas de seguridad complacientes?

Supongamos que trabaja para LargeCorp, tiene un inicio de sesión LDAP para acceder a su escritorio, acceder a varias aplicaciones internas, etc. Es conveniente porque no tiene que administrar la autenticación de forma independiente para cada...
hecha 14.06.2016 - 02:24
1
respuesta

En la autenticación LDAP de postgres, ¿están cifradas las contraseñas?

Me pregunto si el inicio de sesión LDAP de postgres es seguro. ¿Podrían las contraseñas ser transmitidas en texto claro potencialmente si esto no está configurado correctamente?     
hecha 17.07.2015 - 17:16
1
respuesta

Cómo probar ldap que se autentica con kerberos

Quiero probar un directorio ldap con ldapsearch . No se almacenan contraseñas en el directorio LDAP. Las contraseñas de las cuentas se almacenan en Kerberos y LDAP contiene un puntero al principal de Kerberos. El ldap tiene un atributo...
hecha 11.08.2014 - 05:42
1
respuesta

¿Es seguro almacenar secretos en LDAP?

Muchos sistemas almacenan información secreta o sensible en atributos LDAP. Por ejemplo, IEC / TS 62351-8 prescribe el almacenamiento de tokens de usuario en LDAP. ¿Es seguro almacenar información confidencial o confidencial como un atributo...
hecha 14.12.2017 - 20:29
3
respuestas

¿Las mejores prácticas para conectar un servidor público a LDAP / Active Directory interno?

Tenemos un sitio web público. El sitio también contiene la intranet (aunque ninguno de los datos en las páginas de la intranet es terriblemente secreto). Los usuarios deben iniciar sesión en el sitio web utilizando sus credenciales de Active Dir...
hecha 29.12.2017 - 07:39
1
respuesta

Credenciales de usuario para acceder a los recursos de la red

Estoy en el proceso de configurar la infraestructura para microservicios utilizando RabbitMQ como nuestro intermediario de mensajes para nuestra empresa. Estoy tratando de descubrir la mejor manera de manejar la seguridad del sistema. Este siste...
hecha 22.05.2017 - 23:05