Preguntas con etiqueta 'ldap'

preguntas con etiqueta
1
respuesta

Usando LDAP para la autenticación de la aplicación

Algunos de mis colegas quieren deshacerse de nuestra autenticación de aplicación interna actual, y usar LDAPS para manejar toda la autenticación (almacenar contraseñas, etc.) en su lugar. No estoy de acuerdo y digo que deberíamos estar construye...
hecha 06.12.2016 - 10:46
1
respuesta

Qué información se expone en los puntos de conexión de servicio (SCP) de AD

Active Directory ofrece una función llamada Puntos de conexión de servicio para publicar información en las aplicaciones para que puedan descubrir el servidor relevante; sin embargo, la documentación es escasa y tengo problemas para entender...
hecha 11.12.2011 - 02:28
0
respuestas

Omisión de la autenticación LDAP

En un entorno LDAP que no tiene ninguna política de Radius o SSO, el administrador del sistema me ha dicho que:    Las máquinas que no están incluidas en el dominio podrían acceder a los recursos (SAMBA) en el dominio simplemente creando usua...
hecha 05.04.2018 - 13:28
1
respuesta

Kerberos Autorización host / service por host / service based

Entiendo que Kerberos es para autenticación y no para autorización, pero ¿es posible hacer que Kerberos se niegue a autenticar a ciertos usuarios en hosts específicos? Actualmente estoy usando LDAP para / etc / passwd / etc / group, proporcionan...
hecha 14.12.2014 - 05:46
0
respuestas

Directorio activo, límite de permisos en ldap, solo permiso para leer el perfil propio

¿Es posible limitar la visibilidad de un usuario LDAP estándar? Me gustaría que los usuarios estándar tengan permiso para leer solo su información personal, y negarles que lean el perfil de otra persona. Intenté aplicar un permiso de deneg...
hecha 14.02.2017 - 17:06
2
respuestas

Inyección LDAP C #

¿La clase C # DirectoryEntry vulnerable a la inyección LDAP de los parámetros de su constructor? Por ejemplo: DirectoryEntry de = new DirectoryEntry(path, username, txtPassword.Text, AuthenticationTypes.Secure); DirectorySearcher...
hecha 06.10.2015 - 09:48
3
respuestas

Si se filtran las credenciales de LDAP, ¿la lista blanca de IP sigue siendo suficiente protección?

En una situación en la que las credenciales de LDAP se filtran pero todavía hay una lista blanca de IP en su lugar ... Mi intuición me dice que esto no está bien; Las credenciales deben ser cambiadas. ¿Es esto correcto? ¿Qué detalles técnicos...
hecha 09.02.2017 - 08:45
1
respuesta

Ofuscando contraseña LDAP AD

Tengo mis parámetros en un archivo de propiedades. managerDn=cn=read-only-admin,dc=example,dc=com managerPassword=69BPoqG3sWr/MNspi4ZsDw== server=ldaps://server.local:636 groupSearchBase=ou=test,dc=example,dc=com base=dc=example,dc=coms Mi...
hecha 20.11.2018 - 10:16
1
respuesta

¿Rastreando credenciales de ldap?

Voy a realizar un pentest interno. ¿Es posible oler las credenciales del directorio activo usando Wireshark o Ettercap cuando un usuario inicia sesión y se autentica para usar sus credenciales de dominio?     
hecha 11.05.2017 - 20:41
1
respuesta

Ldap diferencias entre {crypt} y {CRYPT}

Recientemente me topé con algunas entradas de contraseña en LDAP marcadas con el esquema {crypt} . Como todas las entradas recientes son {CRYPT} , me preguntaba cuáles son las diferencias entre los algoritmos hash.     
hecha 21.06.2014 - 14:03