如this answer中所述,对Active Directory进行身份验证时,如何通过网络发送交换?它加密了吗?如果没有,确保不以明文形式发送的正确方法是什么?
答案 0 :(得分:0)
如果PrincipalContext类实现Kerberos协议以针对Active Directory对用户进行身份验证,则根据Kerberos协议保护用户凭据。基本上,双方都使用密钥来使用像Diffie-Hellman这样的密钥交换协议来创建安全信道 您可以在维基百科中找到有关Kerberos协议的快速说明,但RFC 4120是官方来源 另一方面,如果它使用普通LDAP查询,则安全性将在传输协议上。