Ldap php

De Wiki REDDES

LDAP PHP

Active Directory

Glossário

DCDomain ComponentA domain controller is a server that is running a version of the Microsoft Windows Server 2003 or Windows 2000 Server operating system and has the Active Directory directory service installed.
AD LDSLightweight Directory ServicesMicrosoft Active Directory Lightweight Directory Services (AD LDS) is an independent mode of Active Directory that provides dedicated directory services for applications.
AD DSDomain ServicesActive Directory Domain Services provide secure, structured, hierarchical data storage for objects in a network such as users, computers, printers, and services. Active Directory Domain Services provide support for locating and working with these objects.
SSLSecure Socket LayerIt is a security protocol to enable Web sites to pass sensitive information securely in an encrypted format. It is based on the RSA Data Security's public-key cryptography
TLSTransport Layer SecurityThe TLS protocol allows client/server applications to communicate across a network in a way designed to prevent eavesdropping, tampering, and message forgery. TLS provides endpoint authentication and communications confidentiality over the Internet using cryptography. TLS provides RSA security with 1024 and 2048 bit strengths.
SASL


Pontos de verificação

Os ítens listados abaixo devem ser verificados antes de iniciar qualquer tipo de desenvolvimento/teste de aplicações que manipulam objetos no diretório da Microsoft (Active Directory).

  1. Verificar se DC está rodando como AD LDS ou AD DS.
  2. Verificar se o nível funcional de domínio é DS_BEHAVIOUR_WIN2003 ou maior.
  3. Verificar se fUserPwdSupport é true no atributo <a href="http://msdn.microsoft.com/pt-br/library/cc219878(en-us,PROT.10).aspx">dSHeuristics</a>. Se fUserPwdSupport é false, o atributo userPassword é tratado como um atributo comum sem uma semântica associada. Se fUserPwdSupport é true e DC está rodando como AD DS e o nível funcional de domínio é inferior a DS_BEHAVIOUR_WIN2003, o DC retornará falha na operação com o erro constraintViolation

Ao alterar o atributo userPassword, o LDAP executa a operação Modify que contém as operações: Delete, Add e Reset Password. Desta maneira, ao manipular o atributo userPassword, estamos sujeitos as mesmas restrições e particularidades de segurança impostas ao atributo unicodePwd, excluindo apenas a necessidade de codificar a string de senha em Unicode e encapsulá-la em aspas.

Restrições: SSL/TLS ou SASL-protected (obrigatório).


Referências: http://msdn.microsoft.com/pt-br/library/cc223249(en-us,PROT.10).aspx

Herramientas personales