La autentificaci�n Simple consiste en enviar al servidor LDAP el DN totalmente cualificado del cliente (usuario) y la password del cliente en texto-claro. (ver las RFC 2251 y RFC 2829). Este mecanismo tiene problemas de seguridad porque la password puede ser le�da a trav�s de la red. Para evitar la exposici�n de la password de esta forma, podemos usar el mecanismo de autentificaci�n sencilla dentro de un canal encriptado (como SSL), siempre que sea soportado por el servidor LDAP.
Tanto LDAP v2 como v3 soportan autentificaci�n simple.
Para usar el mecanismo de autentificaci�n simple, debemos seleccionar las tres propiedades de entorno para la autentificaci�n de esta forma:
- Context.SECURITY_AUTHENTICATION.
- Seleccionada a "simple".
- Context.SECURITY_PRINCIPAL.
- Seleccionada al DN totalmente cualificado de la entidad que est� siendo autentificada (por ejemplot "cn=S. User, ou=NewHires, o=JNDITutorial"). Es del tipo java.lang.String.
- Context.SECURITY_CREDENTIALS.
- Seleccionada a la password principal (por ejemplo "mysecret"). Es del tipo java.lang.String, array de char (char[]), o array de byte (byte[]). Si la password es un java.lang.String o un array de char, entonces se codifica usando UTF-8 para el LDAP v3 ys ando ISO-Latin-1 para el LDAP v2 para transmisi�n al servidor. Si la password es un byte[], es transmitida al servidor.
|
Nota:
Si suministramos una cadena vac�a, o un array de byte/char vac�o, o null a la propiedad de entorno Context.SECURITY_CREDENTIALS, el mecanismo de autentificaci�n ser� entonces "none". Esto es porque el LDAP requiere que la no est� vac�a para autentificaci�n simple. El protocolo convierte autom�ticamente la autentificaci�n a "none" si no se munistra una password. |