1
我需要爲項目提供AD認證,儘管我知道這可以使用LDAP完成,但我擔心我的服務的安全性,因爲密碼必須以純文本格式傳輸。使用python進行活動目錄認證
更具體地說,我需要對用戶進行認證,並從AD返回一些組(角色)
這是如何實現的規模盛大的應用程序? LDAPS?有更好的機制嗎?
A
回答
0
如果您需要向LDAP進行身份驗證並希望其安全,請使用啓用了startTLS的ldaps(ldap w/ssl)或ldap。稍微老一些,但仍然相關:Security best practices in LDAP
對於那些使用ldap的人來說,或者實際上,ldaps和ldap w/starttls是您的安全選項。
相關問題
- 1. 對活動目錄進行ipad認證
- 2. C#活動目錄認證
- 3. 活動目錄認證
- 4. 使用用戶憑證和角色進行活動目錄認證
- 5. Spring Security 2.0.6使用活動目錄進行身份驗證
- 6. 使用nodeJS對活動目錄進行身份驗證
- 7. ldap nodejs活動目錄認證
- 8. Jenkins和活動目錄認證
- 9. 燒瓶 - 活動目錄認證
- 10. 使用java的多個活動目錄服務器認證
- 11. JRE錯誤? (使用kerberos的活動目錄認證問題)
- 12. java - 活動目錄 - 使用基地認證dn
- 13. 使用web api實現活動目錄認證及其範圍
- 14. 使用ldap3 python的活動目錄認證,如何避免明文密碼
- 15. 使用curl進行登錄認證
- 16. 針對活動目錄中的用戶進行身份驗證?
- 17. Apache 2 - LDAP /活動目錄 - 自動登錄/認證過程
- 18. 使用net-ldap進行活動目錄「無環境」登錄
- 19. Azure活動目錄守護進程客戶端使用證書
- 20. 使用Rest進行登錄活動來驗證用戶
- 21. 使用Microsoft Azure活動目錄進行PHP用戶身份驗證
- 22. 使用活動目錄進行網站和應用程序的身份驗證
- 23. 驗證SearchResultCollection(活動目錄)
- 24. 通過samba對活動目錄進行身份驗證
- 25. 活動目錄進行身份驗證對參數
- 26. 使用python進行Web活動分析
- 27. 使用sourceforge spnego對照活動目錄進行SSO身份驗證
- 28. 活動目錄ldap登錄認證當需要更改密碼
- 29. 沒有活動目錄的動態CRM認證