最佳 OpenLDAP 身份验证选项?

发布于 2024-07-09 06:12:16 字数 31 浏览 11 评论 0原文

我想阻止用户浏览其他用户名、安全性(当然)和性能

I want to prevent users from browsing other users names, security (of course) and performance

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

带刺的爱情 2024-07-16 06:12:16

使用机器/网络权限将对 openLDAP 服务器的访问限制为您的管理计算机和 IIS 计算机。 因此只有那两台机器可以浏览您的目录。

使用 SSL 与 openLDAP 服务器进行所有通信。 这需要连接到端口 636。

默认情况下,openLDAP 以明文形式存储密码; 相反,强制它使用加盐哈希。 OpenLDAP 附带了一个命令行实用程序,可以为您散列密码。

Use Maching/Network permissions to restrict access to your openLDAP server to ONLY your management machine, and your IIS machine. Thus only those two machines can browse your directories.

Use SSL for all communication with your openLDAP server. That will require connecting to port 636.

By default, openLDAP stores passwords in the clear; instead force it to use salted hash. OpenLDAP comes with a command line utility that will hash passwords for you.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文