LDAP -sikkerhet

Vote:
 
Dersom jeg benytter EPnLdapAuthenticationType = 128 vil da påloggingsinformasjon bli sendt i klartekst? Finnes det mere informasjon om LDAP authentication type enn det som står i dokumentet "Using LDAP for user authentication"? Jeg ønsker uansett å unngå at brukerinformasjon sendes i klartekst. Noen som har erfaringer/tips om hvordan dette kan implementeres på best mulig måte?
#11961
Mar 25, 2008 18:34
Vote:
 
Hej, Väljer du AuthenticationType = 128 kommer användarnamn/lösenord att gå i klartext. Om man använder AD som LDAP-server rekommenderas därför AuthenticationType=1158 som kommer att skicka påloggningsinformation krypterat. Mot andra typer av LDAP-servers behöver man använda HTTPS för att säkra informationen (AuthenticationType = 128 + 131072 = 131200). Se även kommentarer i web.config för lite mer info. MVH, Magnus Stråle
#13447
Mar 25, 2008 18:36
* You are NOT allowed to include any hyperlinks in the post because your account hasn't associated to your company. User profile should be updated.