Preguntas con etiqueta 'ldap'

preguntas con etiqueta
1
respuesta

Riesgos por implementar el inicio de sesión único

Estoy trabajando con una organización que integra muchas aplicaciones con LDAP en un entorno de Windows. Están haciendo un buen trabajo implementando el menor privilegio, por lo que no hay muchos escenarios donde una cuenta de administrador en u...
hecha 19.07.2018 - 20:55
1
respuesta

Servidor DC integrado con DNS que intenta ponerse en contacto con el nombre de host del DNS en la lista negra

Necesito ayuda para comprender debajo del ataque. Los registros a continuación se extraen del firewall y puedo ver una conexión de salida desde el servidor ldap al 194.169.218.42. Pero al recorrer los registros (que se muestran a continuación...
hecha 13.09.2016 - 14:55
1
respuesta

.net System.Security.Principal.WindowsPrincipal usuario namespace ldap injection

Una exploración reciente de una aplicación web .net detectó una vulnerabilidad de inyección ldap para un campo que se usó para un nombre de usuario asignado a una instancia de una clase personalizada llamada Usuario. Después de revis...
hecha 27.02.2014 - 02:59
0
respuestas

Autentique al usuario con AD y obtenga la clave privada del usuario

He creado una aplicación que es para firmar un documento (firma digital). ¿Es posible que solicite el nombre de usuario y la contraseña de AD para cualquier persona que acceda a la aplicación? ¿Cómo puedo integrar la autenticación AD con mi a...
hecha 20.11.2018 - 04:50
0
respuestas

pam_ldap detectando una contraseña caducada

Estoy manteniendo un código que usa: pam_ldap versión 186 que compila contra: openldap 2.4.40 Estamos utilizando Active Directory en Windows 2012 para el backend LDAP. pam_ldap se autentica correctamente cuando se le dan las credenciale...
hecha 06.11.2018 - 18:47
1
respuesta

¿Cuál es la mejor manera de almacenar contraseñas en OpenLDAP?

Me gustaría almacenar las credenciales de los usuarios en un servidor de directorio OpenLDAP o similar. Muchos comentarios en línea sobre el almacenamiento de contraseñas en contextos modernos recomiendan el uso de esquemas de derivación de c...
hecha 28.04.2015 - 19:58
0
respuestas

¿Hay alguna manera de bloquear las "ldap"?

¿Hay alguna forma de bloquear las consultas de ldap a un grupo de seguridad o usuarios específicos? Tenemos un dominio de nivel funcional de Windows 2008. Alrededor de 400 usuarios. Queremos ver si las consultas de ldap a nuestro dominio se p...
hecha 30.09.2016 - 15:00
1
respuesta

¿Deben usar Radius y LDAP juntos?

Por ejemplo, estoy leyendo algo en este momento que dice: "El servidor de autenticación es un servidor RADIUS, que autentica máquinas virtuales a través de un directorio ligero Acceso a la base de datos del Protocolo (LDAP). " Pensé que para a...
hecha 15.07.2016 - 20:28
1
respuesta

Quiere verificar la confidencialidad del mecanismo GSS-SPNEGO SASL (LDAP)

He estado investigando LDAP supportedSASLMechanisms y estoy tratando de afirmar si existe o no una protección de confidencialidad en juego cuando uso GSS-SPNEGO . Mi evaluación inicial es que se requiere una configuración adicion...
hecha 16.05.2016 - 22:46
1
respuesta

Autenticación SSL a proxy mediante certificado en el lado del cliente

Es posible que la pregunta deba ser reformulada. El lado del servidor está configurado con Squid3 actuando como un proxy de autenticación por medio de LDAP. Hice esto con fines de prueba para asegurarme de que todo estaba funcionando. Me g...
hecha 17.09.2013 - 22:20