#ldap #kerberos #ntlm
#ldap #kerberos #ntlm
Вопрос:
Почему мы используем NTLM / kerberos, если у нас может быть безопасное соединение с LDAP с использованием SSL.
Комментарии:
1. Это все равно, что спросить: «Зачем мне запирать мою машину, в ней уже есть ремни безопасности?»
2. вы имеете в виду использование NTLM / Kerberos для подключения к ldap? ваш вопрос неясен
3. Да, зачем использовать NTLM / kerberos для подключения к серверу каталогов, если мы можем использовать LDAP через ssl
4. @mathias не могли бы вы объяснить, пожалуйста
5. Я понимаю, о чем вы спрашиваете — и, в некотором смысле, хорошего ответа нет, потому что нет причин избегать LDAP через SS, кроме «это то, что мы всегда делали» — в более крупной компании настройка правил брандмауэра может быть долгим и сложным процессом … проще продолжать использовать то, что мы открыли десять лет назад, чем открыть 636 / tcp. Или измените код, чтобы использовать библиотеки, необходимые для LDAP. Но механизмы предоставляют разные функции — я использую Kerberos, когда пользователи входят в домен, чтобы их существующие учетные данные проверялись вместо повторного запроса пользователя / прохода .