LDAP -sikkerhet

November Happy Hour will be moved to Thursday December 5th.

AI OnAI Off

Home / Forums / Developers (Main Products) Forum / Developer to developer /

LDAP -sikkerhet

Vote:

Dersom jeg benytter EPnLdapAuthenticationType = 128 vil da påloggingsinformasjon bli sendt i klartekst? Finnes det mere informasjon om LDAP authentication type enn det som står i dokumentet "Using LDAP for user authentication"? Jeg ønsker uansett å unngå at brukerinformasjon sendes i klartekst. Noen som har erfaringer/tips om hvordan dette kan implementeres på best mulig måte?

#11961

Jun 03, 2003 9:39

Vote:

Hej, Väljer du AuthenticationType = 128 kommer användarnamn/lösenord att gå i klartext. Om man använder AD som LDAP-server rekommenderas därför AuthenticationType=1158 som kommer att skicka påloggningsinformation krypterat. Mot andra typer av LDAP-servers behöver man använda HTTPS för att säkra informationen (AuthenticationType = 128 + 131072 = 131200). Se även kommentarer i web.config för lite mer info. MVH, Magnus Stråle

#13447

Jun 03, 2003 10:21

Please login to post a reply