根据oracle文档..
Digest-MD5身份验证是LDAP v3服务器(RFC 2829)所需的身份验证机制。由于SASL的使用是LDAP v3(RFC 2251)的一部分,因此仅支持LDAP v2的服务器不支持Digest-MD5。
我正在使用我的组织的ldap服务器,类似directory.my_company.com。
这里我想使用Digest-MD5认证,但我不确定我们公司运行的是哪个版本的ldap。
我需要什么:
答案 0 :(得分:0)
尝试它需要做什么。它是否支持摘要式身份验证不是版本问题,而是配置问题。
答案 1 :(得分:0)
查询rootDSE, SHOULD 是supportedLDAPVersion的值,表示此属性的值是服务器实现的LDAP协议的版本。
supportedSASLMechanisms属性应该也会出现在RootDSE中。此属性的值是服务器支持的受支持SASL机制的名称。
如果服务器不支持任何机制,则supportedSASLMechanisms属性将不存在。
误解是“通过网络发送的密码”这一概念 纯文本“不安全,实际上,将密码存储在 目录服务器使用salted SHA-2哈希(现代 专业品质的目录服务器具有使用的能力 盐渍的SHA-2哈希,消化长度很长)并传输 通过安全连接的明文密码比安全连接更安全 让目录服务器以明文或中的方式存储密码 可逆加密方案。因此,SASL与DIGEST-MD5应该 要避免。 SASL与服务器提取的EXTERNAL机制 来自证书期间的身份验证信息 建立加密会话是一个更好的选择。 Kerberos也是一个更好的选择。网络上的纯文本是 如果服务器在散列后存储密码也更安全 他们使用盐渍SHA算法。
如果将SASL与DIGEST-MD5一起使用绝对至关重要,那就是目录 服务器应配置为使用加密密码 可用的最强加密方案,除非我弄错了,否则 AES。专业品质的服务器可以使用AES加密密码。 As provided by Terry Gardner