LDAP: Porovnání verzí

Odebrány 3 bajty ,  před 11 lety
m
m (robot přidal: sl:LDAP)
=== Autentizace ===
Úkolem [[autentizace]] je ověření identity uživatele, který se snaží o spojení s adresářovým serverem. Uživatel může být autentizován několika způsoby.
# ''Anonymní autentizace –'' v rámci operace <tt>bind</tt> nejsou serveru předávány žádné informace o nesoucí identitu či heslo uživatele.
# ''Jednoduchá autentizace –'' pomocí <tt>DN</tt> a hesla (atributu <tt>userpassword</tt>). Tuto autentizaci je možno provádět i na bezpečném kanále [[TLS]]/[[SSL]]. V tomto případě nejprve dojde k výměně certifikátů obou stran (serveru i klienta). Teprve po ověření těchto certifikátů dojde k otevření spojení a vyvolání operace <tt>bind</tt>.
# ''[[Proxy]] autentizace –'' využívá existence definovaného uživatele, který má právo nahlížet na hesla ostatních uživatelů. Autentizace požadovaného uživatele tedy probíhá přes tento mezičlánek, který může například pomocí operace <tt>compare</tt> porovnat platnost zadaných údajů.
To sebou přináší i nutná bezpečnostní opatření. Jelikož hesla jsou velmi citlivá a nepřejeme si jejich zveřejnění, můžeme v adresářovém serveru využívat možností jejich ukládání v šifrované podobě (podle dostupných šifrovacích algoritmů). Implementace adresářových serverů nejednou obsahují programy pro šifrování hesel (např. v [[OpenLDAP]] můžeme využít programu <tt>slappasswd.exe</tt>, který podporuje jako výchozí algoritmus <tt>SSHA</tt>, můžeme jej však atributem programu změnit). Veškerá hesla je tedy doporučeno ukládat v šifrované podobě – jak atributy userPassword, tak i heslo správce adresáře v konfiguračním souboru.
 
K některým operacím není nutné být autentizován, záleží na nastavení přístupových práv, pak můžeme využít i anonymní autentizace.
 
=== Autorizace ===
111

editací