SóProvas

ID
145345
Banca
CESPE / CEBRASPE
Órgão
INMETRO
Ano
2009
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca dos serviços de diretório e LDAP, julgue os seguintes itens.

As opções de autenticação no LDAP se restringem a autenticação simples com SSL/TLS e com Security Layer.

Alternativas
Comentários

  • O LDAP v3 suporta três tipos de autenticação: anonymous, simple e SASL authentication

  • O ldap pode funcionar na porta padrão 389 ou na porta com SSL (636). Acredito serem estes os conhecimentos abordados nesta questão.

    O erro é dizer que a autenticação simples (texto puro, 389/tcp) ocorre na porta com SSL/TLS (Securty Layer) 636/tcp

  • A questão está errada devido a dois fatores:

    1. No LDAP, o TLS(SSL) é utilizado para prover a integridade dos dados, não autenticação;
    2. A autenticação é implementada através do SASL (Simple Authentication and Security Layer), que apesar da sugestão do nome, provê forte autenticação;



    Para mais informações, acesse esse link.
  • No LDAP, a autenticação é provida pela operação bind. O LDAPv3 suporta três tipos de autenticação: 

    1- anonymous: é quando um cliente LDAP envia uma requisição ao servidor LDAP sem fazer um bind; 

    2- simples: o DN do cliente LDAP e sua senha são enviados ao servidor LDAP em texto claro. É possível fazer a autenticação simples dentro de um canal encriptado TLS/SSL;

    3- SASL (Simple Authentication and Security Layer): especifica um protocolo de desafio resposta no qual os dados de autenticação são criptografados. Usando o SASL, o LDAP suporta qualquer tipo de autenticação acordada entre cliente e servidor.