Autentificación Simple
La autentificación Simple consiste en enviar al servidor LDAP el DN totalmente cualificado del cliente (usuario) y la password del cliente en texto-claro. (ver las RFC 2251 y RFC 2829). Este mecanismo tiene problemas de seguridad porque la password puede ser leída a través de la red. Para evitar la exposición de la password de esta forma, podemos usar el mecanismo de autentificación sencilla dentro de un canal encriptado (como SSL), siempre que sea soportado por el servidor LDAP.
Tanto LDAP v2 como v3 soportan autentificación simple.
Para usar el mecanismo de autentificación simple, debemos seleccionar las tres propiedades de entorno para la autentificación de esta forma:
- Context.SECURITY_AUTHENTICATION.
- Seleccionada a "simple".
- Context.SECURITY_PRINCIPAL.
- Seleccionada al DN totalmente cualificado de la entidad que está siendo autentificada (por ejemplot "cn=S. User, ou=NewHires, o=JNDITutorial"). Es del tipo java.lang.String.
- Context.SECURITY_CREDENTIALS.
- Seleccionada a la password principal (por ejemplo "mysecret").
Es del tipo java.lang.String, array de char (char[]), o array de byte (byte[]). Si la password es un java.lang.String o un array de char, entonces se codifica usando UTF-8 para el LDAP v3 ys ando ISO-Latin-1 para el LDAP v2 para transmisión al servidor. Si la password es un byte[], es transmitida al servidor.
|
Nota:
Si suministramos una cadena vacía, o un array de byte/char vacío, o null a la propiedad de entorno Context.SECURITY_CREDENTIALS, el mecanismo de autentificación será entonces "none". Esto es porque el LDAP requiere que la no esté vacía para autentificación simple. El protocolo convierte automáticamente la autentificación a "none" si no se munistra una password.
|
