Tipos de autenticación

None

None indica que se ha establecido un enlace simple con el servidor usando credenciales de texto sin formato. El enlace simple es el único mecanismo de encuadernado definido en la propia especificación LDAP. None tiene una compatibilidad elevada entre los proveedores de servidor LDAP.

AVISO: esta autenticación NO ES SEGURA, porque se usan credenciales de texto sin formato.

Uso posible: Todos los tipos de servidores, aunque no se recomienda este tipo de autenticación.

NoneAndServerBind

Se trata del tipo autenticación None combinado con la optimización ServerBind.

AVISO: esta autenticación NO ES SEGURA, porque se usan credenciales de texto sin formato.

Uso posible: ActiveDirectory, aunque no se recomienda este tipo de autenticación.

NoneAndFastServerBind

Se trata del tipo autenticación None combinado con las optimizaciones ServerBind y FastBind.

AVISO: esta autenticación NO ES SEGURA, porque se usan credenciales de texto sin formato.

Uso posible: ActiveDirectory, aunque no se recomienda este tipo de autenticación.

Anonymous

Anonymous indica que no se ha realizado ningún tipo de autenticación. De forma predeterminada, la mayoría de los servidores LDAP no permiten el acceso anónimo o proporcionan un acceso muy restringido al servidor.

Uso posible: Todos los tipos de servidores, aunque no se recomienda este tipo de autenticación.

AnonymousAndServerBind

Se trata del tipo autenticación Anonymous combinado con la optimización ServerBind.

Uso posible: ActiveDirectory, aunque no se recomienda este tipo de autenticación.

AnonymousAndFastServerBind

Se trata del tipo autenticación Anonymous combinado con las optimizaciones ServerBind y FastBind.

Uso posible: ActiveDirectory, aunque no se recomienda este tipo de autenticación.

Secure

Secure es el método de autenticación de Windows, que se basa en Windows Security Support Provider Interface (SSPI). Normalmente, SSPI selecciona el protocolo Windows Negotiate con autenticación Kerberos o NTLM. Secure admite tanto las credenciales explícitas como Integrated Windows Authentication (IWA).

AVISO: ActiveDirectoryFastDelegationSecureBinding se prefiere a Secure por su mayor seguridad.

Uso posible: ActiveDirectory, NativeADS y NativeLDAP con un servidor LDAP basado en Windows.

FastSecureBinding

Se trata del tipo autenticación Secure combinado con la optimización FastBind.

AVISO: ActiveDirectoryFastDelegationSecureBinding se prefiere a FastSecureBinding por su mayor seguridad.

Uso posible: ActiveDirectory, NativeADS.

SecureSocketLayer

SecureSocketLayer indica que se utiliza un canal de comunicación TLS/SSL para cifrar todo el tráfico de red. El cifrado incluye el enlace y el intercambio de credenciales. Se trata de la configuración recomendada en la mayoría de servidores de LDAP cuando debe garantizarse la seguridad utilizando la autenticación de Windows y otros mecanismos de seguridad. Sin embargo, la configuración es compleja, ya que SecureSocketLayer requiere que el servidor tenga instalado un certificado válido. Además, el cliente debe confiar en la Entidad de certificación (CA) que emitió el certificado del servidor.

El análisis de problemas de SecureSocketLayer puede ser complejo:

• Para conectores basados en ADSI:

  Cualquier problema relacionado con SecureSocketLayer se notifica en el registro de eventos del sistema Windows. Si el certificado del servidor no es válido, la conexión de SecureSocketLayer no funcionará.

• Para conectores no basados en ADSI:

  Cualquier problema relacionado con SecureSocketLayer se notifica en el cuadro de diálogo que aparece después de hacer clic en el botón [Comprobación de la conexión]. Si el certificado del servidor no es válido, se informa de una advertencia, pero la conexión de SecureSocketLayer se realizará correctamente.

Uso posible: SunDirectoryServer, NativeLDAP, NativeADS.

Se recomienda este tipo de autenticación.

FastSecureSocketLayer

Se trata del tipo de autenticación SecureSocketLayer combinado con la optimización FastBind para conectores basados en ADSI o con la optimización FastConcurrentBinding para conectores que no son ADSI.

Uso posible: SunDirectoryServer, NativeLDAP, NativeADS.

Se recomienda este tipo de autenticación.

ActiveDirectoryFastSecureBinding

Se trata del tipo autenticación Secure combinado con la optimización Sealing, Signing y FastBind. Los usuarios se autentican en los servidores ActiveDirectory.

Uso posible: ActiveDirectory, NativeADS.

ActiveDirectoryFastDelegationSecureBinding

Se trata del tipo autenticación Secure combinado con la optimización Sealing, Signing, Delegation y FastBind. Los usuarios se autentican en los servidores ActiveDirectory.

Uso posible: ActiveDirectory, NativeADS.

Este tipo de autenticación se recomienda para ActiveDirectory.

Basic

Basic indica que se ha establecido un enlace simple con el servidor usando credenciales de texto sin formato. Este tipo de autenticación es muy similar a None.

AVISO: esta autenticación NO ES SEGURA, porque se usan credenciales de texto sin formato.

Uso posible: Todos los tipos de servidores, aunque no se recomienda este tipo de autenticación.

BasicWithFastConcurrentBinding

Se trata del tipo autenticación Basic combinado con la optimización FastConcurrentBinding.

AVISO: esta autenticación NO ES SEGURA, porque se usan credenciales de texto sin formato.

Uso posible: Todos los tipos de servidores, aunque no se recomienda este tipo de autenticación.

BasicWithFastConcurrentBindingAndSSL

Se trata del tipo de autenticación Basic combinado con la optimización FastConcurrentBinding y un canal de comunicación SecureSocketLayer.

Uso posible: NativeLDAP.

Se recomienda este tipo de autenticación.

Negotiate

Esta es la autenticación Negotiate de Windows, que equivale a la autenticación Secure. Negotiate da lugar a una autenticación Kerberos o NTML.

Uso posible: Conectores ADAM y NativeLDAP en un servidor LDAP basado en Windows.

Kerberos

Los autenticación Kerberos es casi equivalente a la autenticación Secure. Kerberos da lugar a una autenticación Kerberos.

AVISO: Negotiate es preferible frente a Kerberos.

Uso posible: Conectores ADAM y NativeLDAP en un servidor LDAP basado en Windows.

NTML

Los autenticación NTML es casi equivalente a la autenticación Secure. NTML da lugar a una autenticación NTML.

AVISO: Negotiate es preferible frente a NTML.

Uso posible: Conectores ADAM y NativeLDAP en un servidor LDAP basado en Windows.

Digest

Se trata de la autenticación Windows Digest Access.

Uso posible: Conectores ADAM y NativeLDAP en un servidor LDAP basado en Windows.

ServerBind

Con la optimización ServerBind, solo se direcciona el servidor especificado en la conexión URL.

Normalmente es seguro utilizar ServerBind en la mayoría de servidores LDAP y en ActiveDirectory cuando se direcciona el controlador del dominio especificado. Los servidores de conmutación por error ActiveDirectory no se direccionan.

FastBind

Con la optimización FastBind, no se usa el atributo objectClass del servidor. Esto mejora el rendimiento.

La optimización FastBind solo es válida para los conectores basados en ADSI, como ActiveDirectory o NativeADS.

FastConcurrentBinding

Con la optimización FastConcurrentBinding, no se crea un token de seguridad. De este modo, aumenta el rendimiento cuando solo se necesita la autenticación de un usuario.

La optimización FastConcurrentBinding solo es válida para los conectores que no son ADSI, como ADAM, NativeLDAP o SunDirectoryServer.

SecureSocketLayer

Con la opción SecureSocketLayer, se crea un canal de comunicación TLS/SSL para cifrar todo el tráfico de red.

Sealing

La optimización Sealing activa funciones de cifrado de SSPI adicionales.

Signing

La optimización Signing activa funciones de comprobación de integridad de datos de SSPI adicionales.

Delegation

La optimización Delegation activa la capacidad de usar el contexto de seguridad de Windows entre dominios.