Operacinių sistemų sauga. - Kauno technologijos universitetas
Operacinių sistemų sauga. - Kauno technologijos universitetas
Operacinių sistemų sauga. - Kauno technologijos universitetas
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
48<br />
LDAP (2)<br />
■ Pats LDAP protokolas nesuteikia jokios saugos<br />
■ Visi pasikeitimai duomenimis vyksta atviru<br />
kanalu<br />
Reikia naudoti saugius transporto protokolus<br />
• IPsec, SSL/TLS ir pan.<br />
■ Klientų nereikalauja autentifikuotis<br />
Autentifikavimą (LDAP vadinamą susiejimą, angl. Binding,<br />
su serveriu) galima organizuoti naudojant kitas priemones<br />
Nuo 3 v. LDAP palaiko tris būdus:<br />
• Neautentifikuojant<br />
• Paprastas autentifikavimas (DN + slaptažodis)<br />
• SASL (angl. Simple Authentifications and Security<br />
Layer), kuris leidžia susitarti kaip autentifikuotis (TLS<br />
lygyje, Kerberos, vardu ir slaptažodžiu)<br />
■ Numato RO ir RW priėjimą prie DB<br />
T120B129 Informacinių technologijų <strong>sauga</strong><br />
2013 balandis