我需要为项目提供AD身份验证,虽然我知道这可以使用LDAP来完成,但我担心我的服务的安全性,因为密码必须以纯文本形式传输。
更具体地说,我需要对用户进行身份验证并从AD(角色)返回一些组
如何在大规模应用中实现这一目标? LDAPS?有没有更好的机制?
答案 0 :(得分:0)
如果您需要对LDAP进行身份验证并希望它是安全的,请使用ldaps(ldap w / ssl)或启用startTLS的ldap。稍微陈旧但仍然相关:Security best practices in LDAP
对于那些大规模使用ldap的人,或者根本就是ldap和ldap w / starttls是你的安全选择。