| Verzeichnisserver-NT-Authentifizierungsmodul Verzeichnisserver-NT-Authentifizierungsmodul stellt ein Plugin bereit, das die LDAP-Authentifizierung über ein NT-Domänenkonto ermöglicht. |
Jetzt downloaden |
Verzeichnisserver-NT-Authentifizierungsmodul Ranking & Zusammenfassung
- Name des Herausgebers:
- Neil Dunbar
Verzeichnisserver-NT-Authentifizierungsmodul Stichworte
Verzeichnisserver-NT-Authentifizierungsmodul Beschreibung
Verzeichnisserver NT-Authentifizierungsmodul stellt ein Plugin bereit, das LDAP-Authentifizierung über ein NT-Domänenkonto ermöglicht. Verzeichnisserver-NT-Authentifizierungsmodul stellt ein Plugin bereit, das LDAP-Authentifizierung über ein NT-Domänenkonto ermöglicht. Das Verzeichnisserver-NT-Authentifizierungsmodul-Projekt besteht aus zwei Teilen: Der erste ist ein einfacher Daemon, der die Domänennachweise des NT-Benutzers (einschließlich Kennwort) und versucht Authentifizierung über das SMB-Protokoll mit diesen Anmeldeinformationen. Der zweite Teil ist ein Plugin, das ein LDAP DN und ein Kennwort nimmt und die NT-Domänenkennung von DN entdeckt (wenn der Eintrag eine solche ID aufweist). Der Daemon hört nur auf localhost an, sodass die Anmeldeinformationen nicht über das Netzwerk freigelegt sind, und es läuft nicht als root, so dass ein Kompromiss begrenzt werden kann. Es versucht, alle Domänencontroller für eine beliebige Domäne zu lokalisieren, sodass das Ausfall eines DC nicht dazu führt, dass das Modul den Authentifizierungsversuch nicht fehlschlägt, es sei denn, kein DC kann festgestellt werden, es sei denn, dies akzeptiert den Anmeldeinformationen. Was in dieser Version neu ist: · Kleinere Änderung - Neuer Parameter in ntauth-config.txt "null_password_fail". Wenn auf Nicht-Null eingestellt ist, bewirkt dies, dass ein Passwort mit einem Nicht-Null-DN und einem Null-Kennwort bindet, um "ungültige Anmeldeinformationen" zu generieren. Standardmäßig ist dieser Parameter deaktiviert (was bedeutet, dass die anonyme Identität die anonyme Identität der Post-Bind-LDAP-Sitzung, die die richtige Sache ist, gemäß der LDAP-Spec).
Verzeichnisserver-NT-Authentifizierungsmodul Zugehörige Software