プロジェクトに AD 認証を提供する必要があります。LDAP を使用してこれを実行できることはわかっていますが、パスワードをプレーン テキストで転送する必要があるため、サービスのセキュリティが心配です。
より具体的には、ユーザーを認証し、AD (ロール) からいくつかのグループを返す必要があります
これは、大規模なアプリケーションでどのように達成されますか? LDAPS? より良いメカニズムはありますか?
質問する
134 次
1 に答える
0
LDAP に対して認証する必要があり、それを安全にしたい場合は、ldaps (ldap w/ ssl) またはstartTLSを有効にした ldap を使用します。少し古いですが、まだ関連があります: LDAP でのセキュリティのベスト プラクティス
ldap を大規模に使用している場合、またはまったく使用していない場合は、ldaps および ldap w/ starttls がセキュリティのオプションです。
于 2014-03-28T03:27:10.727 に答える