SóProvas

ID
1488952
Banca
CESPE / CEBRASPE
Órgão
CGE-PI
Ano
2015
Provas
Disciplina
Redes de Computadores
Assuntos

     Durante um teste de varredura de rede para auditoria de segurança, constatou-se o uso de serviço LDAP com autenticação simples. O servidor LDAP em uso era o OpenLDAP na versão 2.4.

Considerando essa situação hipotética, julgue o próximo item.

Na situação em apreço, a técnica de autenticação com DIGEST-MD5 pode ser utilizada, já que o CRAM-MD5 está depreciado em versões 2.4 do OpenLDAP.

Alternativas
Comentários

  • "CRAM-MD5 authentication was at one point proposed as a required mechanism for LDAP v3 servers. It has since been superseded by Digest-MD5 as the required mechanism. However, some existing servers still support CRAM-MD5. CRAM-MD5 is supported only by LDAP v3 servers."

    Resposta: Correta

    fonte:http://docs.oracle.com/javase/jndi/tutorial/ldap/security/crammd5.html

  • The CRAM-MD5 mechanism is deprecated in favor of DIGEST-MD5.

    Fonte OpenLdap (manual v.2.4.40): http://www.openldap.org/doc/admin24/sasl.html

  • O sangue de Jesus tem poder, tem poder, tem poder! O sangue de Jesus tem poder, faz o inferno estremecer.