Recherche de chaîne
Recherche de mot

Types d'authentification

Vous pouvez définir le type d'authentification utilisé par l'application pour se connecter au serveur LDAP. Et vous pouvez définir le type d'authentification utilisé par l'application pour authentifier un utilisateur sur le serveur LDAP. Les types d'authentification peuvent être combinés à une optimisation, par ex. NoneAndServerBind. Ce type d'authentification peut être combiné à l'optimisation ServerBind.

  • Les types d'authentification sont énumérés dans le tableau "Types d'authentification".

  • Les optimisations pour les types d'authentification sont énumérées dans le tableau "Optimisations de l'authentification".

REMARQUE

Dans LDAP l'"authentification" est appelée "liaison".

Types d'authentification

Type d'authentification

Description

None

None signifie une liaison simple au serveur en utilisant des informations d'identification en texte brut. Une liaison simple est le seul mécanisme de reliure défini dans la spécification du LDAP elle-même. None bénéficie d'une compatibilité élevée sur l'ensemble des fournisseurs de serveurs LDAP.

AVERTISSEMENT : cette authentification n'est PAS SECURISEE car des informations d'identification en texte brut sont utilisées.

Utilisation possible : Tous les types de serveur, mais ce type d'authentification n'est pas conseillé.

NoneAndServerBind

Il s'agit du type d'authentification None combiné à l'optimisation ServerBind.

AVERTISSEMENT : cette authentification n'est PAS SECURISEE car des informations d'identification en texte brut sont utilisées.

Utilisation possible : ActiveDirectory, mais ce type d'authentification n'est pas conseillé.

NoneAndFastServerBind

Il s'agit du type d'authentification None combiné aux optimisations ServerBind et FastBind.

AVERTISSEMENT : cette authentification n'est PAS SECURISEE car des informations d'identification en texte brut sont utilisées.

Utilisation possible : ActiveDirectory, mais ce type d'authentification n'est pas conseillé.

Anonymous

Anonymous signifie qu'aucune authentification n'est effectuée. La plupart des serveurs LDAP ne permettent pas un accès anonyme par défaut ou donnent un accès très restreint au serveur.

Utilisation possible : Tous les types de serveur, mais ce type d'authentification n'est pas conseillé.

AnonymousAndServerBind

Il s'agit du type d'authentification Anonymous combiné à l'optimisation ServerBind.

Utilisation possible : ActiveDirectory, mais ce type d'authentification n'est pas conseillé.

AnonymousAndFastServerBind

Il s'agit du type d'authentification Anonymous combiné aux optimisations ServerBind et FastBind.

Utilisation possible : ActiveDirectory, mais ce type d'authentification n'est pas conseillé.

Secure

Secure est la méthode d'authentification Windows qui s'appuie sur le Windows Security Support Provider Interface (SSPI). Le SSPI sélectionne généralement le protocole Windows Negotiate avec une authentification Kerberos ou NTLM. Secure prend en charge les informations d'identification explicites et Integrated Windows Authentication (IWA).

AVERTISSEMENT : ActiveDirectoryFastDelegationSecureBinding est privilégié par rapport à Secure pour des raisons de sécurité.

Utilisation possible : ActiveDirectory, NativeADS, NativeLDAP avec un serveur LDAP basé sur Windows.

FastSecureBinding

Il s'agit du type d'authentification Secure combiné à l'optimisation FastBind.

AVERTISSEMENT : ActiveDirectoryFastDelegationSecureBinding est privilégié par rapport à FastSecureBinding pour des raisons de sécurité.

Utilisation possible : ActiveDirectory, NativeADS.

SecureSocketLayer

SecureSocketLayer signifie qu'un canal de communication TLS/SSL est utilisé pour crypter tout le trafic réseau. Le cryptage inclut la liaison et l'échange des informations d'identification. Il s'agit de la configuration conseillée pour la plupart des serveurs LDAP, lorsque la sécurité doit être garantie sans utiliser l'authentification Windows et les mécanismes de sécurité. Néanmoins, la configuration est complexe car SecureSocketLayer nécessite l'installation d'un certificat du serveur valide sur le serveur. Et le client doit faire confiance à l'autorité de certification (CA) qui a émis le certificat.

L'analyse des problèmes SecureSocketLayer peut être complexe :

  • Pour les connecteurs basés sur ADSI :

    Tous les problèmes liés à SecureSocketLayer sont signalés dans le journal d'événements du système Windows. Si le certificat du serveur n'est pas valide, la connexion à SecureSocketLayer échouera.

  • Pour les connecteurs non basés sur ADSI :

    Tous les problèmes liés à SecureSocketLayer sont signalés dans la boîte de dialogue qui apparaît après avoir cliqué sur le bouton [Test de connexion]. Si le certificat du serveur n'est pas valide, un avertissement est signalé mais la connexion SecureSocketLayer réussira.

Utilisation possible : SunDirectoryServer, NativeLDAP, NativeADS.

Ce type d'authentification est conseillé.

FastSecureSocketLayer

Il s'agit du type d'authentificationSecureSocketLayer combiné à l'optimisation FastBind pour les connecteurs basés sur ADSI ou l'optimisation FastConcurrentBinding pour les connecteurs non basés sur ADSI.

Utilisation possible : SunDirectoryServer, NativeLDAP, NativeADS.

Ce type d'authentification est conseillé.

ActiveDirectoryFastSecureBinding

Il s'agit du type d'authentificationSecure combiné aux optimisations Sealing, Signing et FastBind. Les utilisateurs sont authentifiés par rapport aux serveursActiveDirectory.

Utilisation possible : ActiveDirectory, NativeADS.

ActiveDirectoryFastDelegationSecureBinding

Il s'agit du type d'authentification Secure combiné aux optimisations Sealing, Signing, Delegation et FastBind. Les utilisateurs sont authentifiés par rapport aux serveursActiveDirectory.

Utilisation possible : ActiveDirectory, NativeADS.

Ce type d'authentification est conseillé pour ActiveDirectory.

Basic

Basic signifie une liaison simple au serveur en utilisant des informations d'identification en texte brut. Ce type d'authentification est très similaire à None.

AVERTISSEMENT : cette authentification n'est PAS SECURISEE car des informations d'identification en texte brut sont utilisées.

Utilisation possible : Tous les types de serveur, mais ce type d'authentification n'est pas conseillé.

BasicWithFastConcurrentBinding

Il s'agit du type d'authentification Basic combiné à l'optimisation FastConcurrentBinding.

AVERTISSEMENT : cette authentification n'est PAS SECURISEE car des informations d'identification en texte brut sont utilisées.

Utilisation possible : Tous les types de serveur, mais ce type d'authentification n'est pas conseillé.

BasicWithFastConcurrentBindingAndSSL

Il s'agit du type d'authentificationBasic combiné à l'optimisation FastConcurrentBinding et à un canal de communication SecureSocketLayer.

Utilisation possible : NativeLDAP.

Ce type d'authentification est conseillé.

Negotiate

Il s'agit de l'authentification Windows Negotiate, ce qui veut dire la même chose que l'authentification Secure. Negotiate entraîne l'authentification Kerberos ou NTML.

Utilisation possible : Connecteurs ADAM et NativeLDAP auprès d'un serveur LDAP Windows.

Kerberos

L'authentification Kerberos est presque la même chose que l'authentification Secure. Kerberos entraîne l'authentification Kerberos.

AVERTISSEMENT : Negotiate est préféré par rapport à Kerberos.

Utilisation possible : Connecteurs ADAM et NativeLDAP auprès d'un serveur LDAP Windows.

NTML

L'authentification NTML est presque la même chose que l'authentification Secure. NTML entraîne l'authentification NTML.

AVERTISSEMENT : Negotiate est préféré par rapport à NTML.

Utilisation possible : Connecteurs ADAM et NativeLDAP auprès d'un serveur LDAP Windows.

Digest

Il s'agit de l'authentification Windows Digest Access.

Utilisation possible : Connecteurs ADAM et NativeLDAP auprès d'un serveur LDAP Windows.

Optimisations de l'authentification

  • Les types d'authentification sont énumérés dans le tableau "Types d'authentification".

  • Les optimisations pour les types d'authentification sont énumérées dans le tableau "Optimisations de l'authentification".

Optimisations de l'authentification

Description

ServerBind

Avec l'optimisation ServerBind, seul le serveur spécifié dans l'URL de connexion est adressé.

L'utilisation de ServerBind est généralement sûre pour la plupart des serveurs LDAP et pour ActiveDirectory lorsque le contrôleur spécifique du domaine est adressé. Les serveurs de basculement pour ActiveDirectory ne sont pas adressés.

FastBind

Avec l'optimisation FastBind, l'attribut objectClass sur le serveur n'est pas utilisé. Cela permet d'améliorer les performances.

L'optimisation FastBind est valide uniquement pour les connecteurs ADSI tels que ActiveDirectory ou NativeADS.

FastConcurrentBinding

Avec l'optimisation FastConcurrentBinding aucun jeton de sécurité n'est créé. Cela améliore les performances lorsque l'authentification seule de l'utilisateur est nécessaire.

L'optimisation FastConcurrentBinding est valide uniquement pour les connecteurs non ADSI tels que ADAM, NativeLDAP ou SunDirectoryServer.

SecureSocketLayer

Avec l'option SecureSocketLayer, un canal de communication TLS/SSL est créé pour crypter tout le trafic réseau.

Sealing

L'optimisation Sealing active des capacités de cryptage supplémentaires de SSPI.

Signing

L'optimisation Signing active des capacités supplémentaires de vérification de l'intégrité des données de SSPI.

Delegation

L'optimisation Delegation active la capacité d'utiliser le contexte de sécurité de Windows entre les domaines.

Sujet parent :
Gérer les serveurs LDAP
Confidentialité Conditions d'utilisation Informations sur les cookies