Authentication Mechanisms
LDAP 的不同版本支持不同类型的身份验证。 LDAP v2 定义了三种身份验证类型:匿名,简单(明文密码)和 Kerberos v4.
LDAP v3 支持匿名,简单和 SASL 身份验证。 SASL 是简单身份验证和安全层(RFC 2222)。它指定了质询-响应协议,在该协议中,为了进行身份验证和构建安全层以在其上进行后续通信,在 Client 端和服务器之间交换数据。通过使用 SASL,LDAP 可以支持 LDAPClient 端和服务器同意的任何类型的身份验证。
本类包含有关如何使用Anonymous,Simple和SASL身份验证进行身份验证的描述。
指定身份验证机制
通过使用Context.SECURITY_AUTHENTICATION环境属性指定身份验证机制。该属性可以具有以下值之一。
Property Name | Property Value |
---|---|
sasl_mech | 用空格分隔的 SASL 机制名称列表。使用列出的 SASL 机制之一(例如"CRAM\-MD5" 表示使用RFC 2195中描述的 CRAM-MD5 SASL 机制)。 |
none | 不使用身份验证(匿名) |
simple | 使用弱认证(明文密码) |
默认机制
如果 Client 端未指定任何身份验证环境属性,则默认身份验证机制为"none"
。然后,该 Client 端将被视为匿名 Client 端。
如果 Client 端指定身份验证信息而未显式指定Context\.SECURITY_AUTHENTICATION
属性,则默认身份验证机制为"simple"
。