Tipos de autenticação

None

None significa uma vinculação simples do servidor utilizando credenciais de texto normal. Uma vinculação simples é o único mecanismo de encadernação definido na própria especificação LDAP. None tem uma elevada compatibilidade entre fornecedores de servidores LDAP.

AVISO: esta autenticação NÃO É SECURA porque são utilizadas as credenciais de texto normal.

Utilização possível: Todos os tipos de servidores, mas este tipo de autenticação não é recomendado.

NoneAndServerBind

Este é o tipo de autenticação None combinado com a optimização ServerBind.

AVISO: esta autenticação NÃO É SECURA porque são utilizadas as credenciais de texto normal.

Utilização possível: ActiveDirectory, mas este tipo de autenticação não é recomendado.

NoneAndFastServerBind

Este é o tipo de autenticação None combinado com as optimizações ServerBind e FastBind.

AVISO: esta autenticação NÃO É SECURA porque são utilizadas as credenciais de texto normal.

Utilização possível: ActiveDirectory, mas este tipo de autenticação não é recomendado.

Anonymous

Anonymous significa que não é efectuada nenhuma autenticação. A maior parte dos servidores LDAP não permitem o acesso anónimo por defeito, ou dão um acesso muito restrito ao servidor.

Utilização possível: Todos os tipos de servidores, mas este tipo de autenticação não é recomendado.

AnonymousAndServerBind

Este é o tipo de autenticação Anonymous combinado com a optimização ServerBind.

Utilização possível: ActiveDirectory, mas este tipo de autenticação não é recomendado.

AnonymousAndFastServerBind

Este é o tipo de autenticação Anonymous combinado com as optimizações ServerBind e FastBind.

Utilização possível: ActiveDirectory, mas este tipo de autenticação não é recomendado.

Secure

Secure é o métodos de autenticação do Windows, que se baseia na Windows Security Support Provider Interface (SSPI). Normalmente, a SSPI seleciona o protocolo Windows Negotiate com autenticação Kerberos ou NTLM. O Secure suporta credenciais explícitas e Integrated Windows Authentication (IWA).

AVISO: ActiveDirectoryFastDelegationSecureBinding é preferencial devido a melhor segurança em relação a Secure.

Utilização possível: ActiveDirectory, NativeADS, NativeLDAP com um Servidor LDAP Baseado no Windows.

FastSecureBinding

Este é o tipo de autenticação Secure combinado com a optimização FastBind.

AVISO: ActiveDirectoryFastDelegationSecureBinding é preferencial devido a melhor segurança em relação a FastSecureBinding.

Utilização possível: ActiveDirectory, NativeADS.

SecureSocketLayer

SecureSocketLayer significa que é utilizado um canal de comunicação TLS/SSL para encriptar todo o tráfego da rede. A encriptação inclui a vinculação e troca de credenciais. Esta é a definição recomendada para a maior parte dos servidores LDAP, quando a segurança tem de ser garantida sem utilizar os mecanismos de autenticação e segurança do Windows. No entanto, a configuração é complexa porque SecureSocketLayer requer que o servidor tenha um certificado de servidor válido instalado. E o cliente tem de confiar na CA (entidade de certificação) que emitiu o certificado de servidor.

A análise de problemas de SecureSocketLayer pode ser complexa:

• Para conectores baseados em ADSI:

  Quaisquer problemas relacionados com SecureSocketLayer são gravados no registo de Eventos do Sistema do Windows. Se o certificado do servidor for inválido, a ligação de SecureSocketLayer não funcionará.

• Para conectores não baseados em ADSI:

  Quaisquer problemas relacionados com SecureSocketLayer são indicados na caixa de diálogo que aparece após clicar no botão [Testar ligação]. Se o certificado do servidor for inválido, será apresentado um aviso, mas a ligação de SecureSocketLayer será bem-sucedida.

Utilização possível: SunDirectoryServer, NativeLDAP, NativeADS.

É recomendado este tipo de autenticação.

FastSecureSocketLayer

Este é o tipo de autenticação SecureSocketLayer combinado com a optimização FastBind para conectores baseados em ADSI, ou com a optimização FastConcurrentBinding para conectores não ADSI.

Utilização possível: SunDirectoryServer, NativeLDAP, NativeADS.

É recomendado este tipo de autenticação.

ActiveDirectoryFastSecureBinding

Este é o tipo de autenticação Secure combinado com a optimização Sealing, Signing e FastBind. Os utilizadores são autenticados nos servidores ActiveDirectory.

Utilização possível: ActiveDirectory, NativeADS.

ActiveDirectoryFastDelegationSecureBinding

Este é o tipo de autenticação Secure combinado com a optimização Sealing, Signing, Delegation e FastBind. Os utilizadores são autenticados nos servidores ActiveDirectory.

Utilização possível: ActiveDirectory, NativeADS.

É recomendado este tipo de autenticação para ActiveDirectory.

Basic

Basic significa uma vinculação simples do servidor utilizando credenciais de texto normal. Este tipo de autenticação é muito semelhante a None.

AVISO: esta autenticação NÃO É SECURA porque são utilizadas as credenciais de texto normal.

Utilização possível: Todos os tipos de servidores, mas este tipo de autenticação não é recomendado.

BasicWithFastConcurrentBinding

Este é o tipo de autenticação Basic combinado com a optimização FastConcurrentBinding.

AVISO: esta autenticação NÃO É SECURA porque são utilizadas as credenciais de texto normal.

Utilização possível: Todos os tipos de servidores, mas este tipo de autenticação não é recomendado.

BasicWithFastConcurrentBindingAndSSL

Este é o tipo de autenticação Basic combinado com a optimização FastConcurrentBinding e um canal de comunicação SecureSocketLayer.

Utilização possível: NativeLDAP.

É recomendado este tipo de autenticação.

Negotiate

Esta é a autenticação do Windows Negotiate, que é equivalente à autenticação Secure. O Negotiate resulta na autenticação Kerberos ou NTML.

Utilização possível: Conectores ADAM e NativeLDAP no servidor LDAP baseado no Windows.

Kerberos

A autenticação Kerberos é praticamente a mesma que a autenticação Secure. O Kerberos resulta na autenticação Kerberos.

AVISO: Negotiate é preferencial em relação a Kerberos.

Utilização possível: Conectores ADAM e NativeLDAP no servidor LDAP baseado no Windows.

NTML

A autenticação NTML é praticamente a mesma que a autenticação Secure. O NTML resulta na autenticação NTML.

AVISO: Negotiate é preferencial em relação a NTML.

Utilização possível: Conectores ADAM e NativeLDAP no servidor LDAP baseado no Windows.

Digest

Esta é a autenticação Windows Digest Access.

Utilização possível: Conectores ADAM e NativeLDAP no servidor LDAP baseado no Windows.

ServerBind

Com a optimização ServerBind, apenas o servidor que é especificado na ligação URL é endereçado.

Geralmente é seguro utilizar ServerBind para a maior parte dos servidores LDAP e para ActiveDirectory quando o controlador de domínio específico é endereçado. Servidores com activação pós-falha para ActiveDirectory não são endereçados.

FastBind

Com a optimização FastBind, o atributo objectClass no servidor não é utilizado. Isto aumenta o desempenho.

A optimização FastBind só é válida para conectores baseados em ADSI, como ActiveDirectory ou NativeADS.

FastConcurrentBinding

Com a optimização FastConcurrentBinding não é criado nenhum token de segurança. Isto aumenta o desempenho quando só é necessária a autenticação do utilizador.

A optimização FastConcurrentBinding só é válida para conectores não baseados em ADSI, como ADAM, NativeLDAP e SunDirectoryServer.

SecureSocketLayer

Com a opção SecureSocketLayer, é criado um canal de comunicação TLS/SSL para encriptar todo o tráfego de rede.

Sealing

A optimização Sealing activa capacidades adicionais de encriptação de SSPI.

Signing

A optimização Signing activa capacidades adicionais de verificação da integridade dos dados de SSPI.

Delegation

A optimização Delegation activa a capacidade de utilizar o contexto de segurança do Windows nos domínios.