Mantis C2000 Instrukcja Użytkownika Pobierz pdf (Strona 20)

- 20 -

uvedených operací a seznamy parametrů, pro jejich provedení, najdete na manuálových

stránkách projektu OpenLDAP

2.4 Bezpečnostní model

2.4.1 Autentizace

Proces autentizace, tedy ověření identity uživatele, dochází v momentě, kdy se

uživatel pokouší navázat spojení s LDAP serverem [1]. Proces autentizace může

proběhnout několika způsoby.

Anonymní autentizace

Jedná se o způsob autentizace, kde se při autentizační operaci bind neposílají žádné

uživatelské identifikační údaje. Při takové autentizaci uživatele je většinou přístup k datům

velmi omezený [1].

Jednoduchá autentizace

V tomto případě jsou při operaci bind odeslány údaje o uživateli. Jedná se o

uživatelovo rozlišovací jméno DN a jeho heslo, které je uloženo v atributu uživatelova

záznamu [1].

Proxy autentizace

U této formy autentizace se využívá existence uživatele s právem nahlížet na

uživatelská hesla. Tento uživatel má tedy moc porovnat zadané údaje s údaji v záznamu

[1].

PKI autentizace

Zde se využívá digitálních PKI certifikátů. Každý uživatel má vlastní certifikát,

který musí být totožný s certifikátem, který je uložen na serveru v atributu záznamu

uživatele [1].

Mechanizmus SASL

SASL je zkratkou pro Simple Authentication Security Layer. Je to obecná metoda

pro přidávání nebo zlepšování ověřování v protokolech klient/server. Mechanizmus SASL

nabízí možnost rozhodnout se mezi několika mechanizmy pro ověřování uživatele.

http://www.openldap.org/software/man.cgi

1 2 ... 15 16 17 18 19 20 21 22 23 24 25 ... 46 47

Brak uwag

Mantis C2000 Instrukcja Użytkownika Strona 20