Authentication Mechanisms

LDAP 的不同版本支持不同类型的身份验证。 LDAP v2 定义了三种身份验证类型:匿名,简单(明文密码)和 Kerberos v4.

LDAP v3 支持匿名,简单和 SASL 身份验证。 SASL 是简单身份验证和安全层(RFC 2222)。它指定了质询-响应协议,在该协议中,为了进行身份验证和构建安全层以在其上进行后续通信,在 Client 端和服务器之间交换数据。通过使用 SASL,LDAP 可以支持 LDAPClient 端和服务器同意的任何类型的身份验证。

本类包含有关如何使用AnonymousSimpleSASL身份验证进行身份验证的描述。

指定身份验证机制

通过使用Context.SECURITY_AUTHENTICATION环境属性指定身份验证机制。该属性可以具有以下值之一。

Property NameProperty Value
sasl_mech用空格分隔的 SASL 机制名称列表。使用列出的 SASL 机制之一(例如"CRAM\-MD5"表示使用RFC 2195中描述的 CRAM-MD5 SASL 机制)。
none不使用身份验证(匿名)
simple使用弱认证(明文密码)

默认机制

如果 Client 端未指定任何身份验证环境属性,则默认身份验证机制为"none"。然后,该 Client 端将被视为匿名 Client 端。

如果 Client 端指定身份验证信息而未显式指定Context\.SECURITY_AUTHENTICATION属性,则默认身份验证机制为"simple"