Configurando Propriedades do Mecanismo LDAP

About this task

Se você selecionar a opção de segurança Usar Conexão Segura (SASL) enquanto ativa um Servidor LDAP, você também deve especificar uma política de mecanismo e configurar as propriedades do mecanismo.

Propriedades do mecanismo LDAP e políticas do mecanismo LDAP são descritas mais detalhadamente nas tabelas a seguir.

Procedure

  1. Na área de janela de navegação, selecione Segurança > LDAP. A página de configuração LDAP é exibida.
  2. Na seção Opções de Segurança, selecione Usar Conexão Segura (SASL).
  3. Na seção de Autenticação, clique em Configurações Avançadas. Opções para Políticas de Mecanismos e Propriedades de Mecanismo são exibidas.
  4. Selecione as opções apropriadas e escolha o valor apropriado na lista suspensa.

Propriedades do Mecanismo LDAP

Propriedades de Mecanismo Descrição (Description)
QOP (Qualidade de Proteção)

Nomeie uma propriedade que especifica a qualidade de proteção que um servidor de diretório LDAP usa. A propriedade contém uma lista ordenada, separada por vírgula,de valores de qualidade de proteção que o cliente ou usuário suporta. Os seguintes valores QOP são válidos:

auth
apenas autenticação
auth-int
autenticação mais proteção de integridade
auth-conf
autenticação mais proteção de integridade e confidencialidade

A ordem da lista especifica a ordem de preferência do cliente ou servidor. Se você não especificar um valor, o QOP padrão é auth.

Força de Cifra

Nomeie a propriedade que especifica a força de cifra que um servidor de diretório LDAP usa. A propriedade contém uma lista ordenada, separada por vírgula, de valores de força de cifra que o cliente ou usuário suporta. Os seguintes valores de força de cifra são válidos:

  • baixo

  • médio

  • alto

A ordem da lista especifica a ordem de preferência do cliente ou servidor. Uma implementação deve permitir configurar o significado desses valores. Um aplicativo pode usar o Java™ Cryptography Extension (JCE) com mecanismos que reconhecem o JCE para controlar a seleção de conjunto de cifras que correspondem aos valores de força.

Se você não especificar um valor, a força de cifra padrão é baixa.

Tamanho Máximo do Buffer Especifica o tamanho máximo do buffer de recepção em bytes. Se você não especificar um valor, o tamanho padrão será definido. O intervalo de valores válidos é entre 0 e 65536.
Autenticação Mútua Nomes de propriedade que especificam se o servidor deve autenticar para o cliente. O nome da propriedade contém true, se o servidor deve autenticar para o cliente e contiver false, caso contrário. Por padrão, esse valor contém false.

Políticas do Mecanismo LDAP

Políticas de Mecanismo Descrição (Description)
Sigilo de Encaminhamento Nomes de propriedade que especificam se mecanismos que implementam sigilo de encaminhamento entre sessões são necessários. Sigilo de encaminhamento significa que entrar em uma seção não fornece automaticamente informações para entrar em sessões futuras. A propriedade contém true se mecanismos que implementam sigilo de encaminhamento entre sessões são necessários e contém false se tais mecanismos não são necessários. Por padrão, esse valor contém false.
Credenciais de Cliente Nomes de propriedade que especificam se mecanismos que passam credenciais de clientes são necessários. A propriedade contém true se mecanismos que passam credenciais de cliente são necessários e contém false se tais mecanismos não são necessários. Por padrão, esse valor contém false.
Suscetível a ataques passivos Nomes de propriedade que especificam se mecanismos suscetíveis a ataques passivos simples, por exemplo: PLAIN, não são permitidos. A propriedade contém true se mecanismos não são permitidos e contém false se tais mecanismos são permitidos. Por padrão, esse valor contém false.
Suscetível a ataques ativos Nomes de propriedade que especificam se mecanismos suscetíveis a ataques ativos (não-dicionário) não são permitidos. A propriedade contém true se mecanismos suscetíveis a ataques ativos não são permitidos e contém false se tais mecanismos são permitidos. Por padrão, esse valor contém false.
Suscetível a ataques de dicionário Nomes de propriedade que especificam se mecanismos suscetíveis a ataques de dicionário passivos não são permitidos. A propriedade contém true se mecanismos suscetíveis a ataques de dicionário não são permitidos e contém false se tais mecanismos são permitidos. Por padrão, esse valor contém false.
Suscetível a ataques anônimos Nomes de propriedade que especificam se mecanismos que aceitam login anônimo não são permitidos. A propriedade contém true se mecanismos que aceitam login anônimo não são permitidos e contém false se tais mecanismos são permitidos. Por padrão, esse valor contém false.