Mantis C2000 Manual de usuario descargar pdf (Pagina 21)

- 21 -

Zvolený ověřovací mechanizmus řídí komunikaci mezi klientem a serverem při ověřování

uživatele [4].

2.4.2 TLS

Transport Layer Security je rozšíření komunikace TCP o šifrování pro zajištění

soukromí a integrity zpráv. U protokolu LDAP je využito vrstev TLS pro ochranu

komunikace. U jednoduché autentizace uživatele tak zabráníme, aby přihlašovací údaje

uživatele nebyly odesílány v čistě textové podobě. Užitečná je i kombinace zabezpečení

TLS s použitím mechanizmu SASL [4].

2.4.3 Autorizace

Proces autorizace následuje po úspěšném provedení operace autentizace. Úkolem

autorizace je určení rozsahu oprávnění uživatele. Určuje rozsah přístupu k jednotlivým

záznamům adresáře. Přístup k záznamů nám určují přístupová práva. Na příkladu zde je

uvedeno nastavení přístupových práv serveru OpenLDAP.

Přístupová práva můžeme nastavit až do úrovně atributu záznamu [1, 2].

Nastavením přístupových práv můžeme například uživatelům zamezit přístup k jiným

záznamům nebo atributům záznamu, než k jejich vlastním.

access to attrs="userPassword"

by dn="cn=root,dc=ebrana,dc=cz" write

by anonymous auth

by self write

by * none

Zde můžeme vidět nastavení přístupu ke konkrétnímu atributu, v tomto případě je

to atribut nesoucí informaci o uživatelském heslu. Administrátor a vlastník záznamu má

právo zápisu, a anonymní uživatelé mohou k tomuto atributu přistupovat pouze k potřebě

autentizace.

2.5 Implementace LDAP serveru

Existuje celá řada implementací protokolu LDAP. Lze vybírat mezi open-source

softwarem, kde jsou nejznámější produkty OpenLDAP a TinyLDAP a mezi komerčními

produkty, mezi které patří Microsoft Active Directory. Jednotlivé implementace jsou

rozdílné nap

říklad ve způsobu konfigurace a způsobu ukládání dat [1].

1 2 ... 16 17 18 19 20 21 22 23 24 25 26 ... 46 47

Sin comentarios

Mantis C2000 Manual de usuario Pagina 21