LDAP es un protocolo y se ha interpretado en varias implementaciones diferentes . En cada uno, se han añadido características de seguridad propias. La definición de la versión 3 de LDAP especifica Transport Layer Security ( TLS ) como método de seguridad para LDAP.
Función
Elementos de seguridad de LDAP se pueden invocar de dos maneras. LDAP contiene una función para llamar a los mecanismos de TLS . LDAPS es una versión no oficial del protocolo. Esto es " LDAP sobre SSL. " SSL significa " Secure Sockets Layer ". Este fue el predecesor de TLS. A pesar del nombre , LDAPS realmente utiliza TLS como mecanismo de seguridad. Con LDAPS , los procedimientos de seguridad se construyen in
Alternativas
La implementación de Microsoft de LDAP ofrece tres métodos de autenticación : Basic , que utiliza contraseñas de texto sin formato y por lo que no es muy seguro , Microsoft Windows NT LAN Management ( NTLM ) . y Kerberos , que es una alternativa basada en certificados para TLS a