Configuration des propriétés du mécanisme LDAP
Pourquoi et quand exécuter cette tâche
Si vous avez sélectionné l'option de sécurité Use Secure Connection (SASL) lors de l'activation d'un serveur LDAP, vous devez également indiquer une règle de mécanisme et configurer les propriétés du mécanisme.
Les propriétés et les règles du mécanisme LDAP sont décrites plus en détail dans les tableaux ci-dessous.
Procédure
- Dans le panneau de navigation, sélectionnez La page LDAP Configuration s'affiche. .
- Dans la section Security Options, sélectionnez Use Secure Connection (SASL).
- Dans la section Authentication, cliquez sur Advanced Settings. Les options relatives aux règles de mécanisme et aux propriétés de mécanisme s'affichent.
- Sélectionnez les options appropriées et choisissez la valeur appropriée dans la liste déroulante.
Propriétés du mécanisme LDAP
Propriétés du mécanisme | Description |
---|---|
Qualité de protection (QOP) | Désigne une propriété indiquant la qualité de protection utilisée par le serveur d'annuaire LDAP. Cette propriété contient une liste de valeurs de qualité de protection séparées par des virgules que le client ou le serveur prend en charge. Voici les valeurs valides de la qualité de protection :
L'ordre de la liste indique l'ordre de préférence du client ou du serveur. Si vous n'indiquez pas de valeur, la valeur par défaut de QOP est auth. |
Puissance de chiffrement | Désigne la propriété indiquant la puissance de chiffrement utilisée par le serveur d'annuaire LDAP. Cette propriété contient une liste de valeurs de puissance de chiffrement séparées par des virgules que le client ou le serveur prend en charge. Voici les valeurs valides de la puissance de chiffrement :
L'ordre de la liste indique l'ordre de préférence du client ou du serveur. Une implémentation doit vous permettre de configurer la signification de ces valeurs. Une application peut utiliser Java™ Cryptography Extension (JCE) avec des mécanismes compatibles JCE pour contrôler la sélection des algorithmes de chiffrement correspondant aux valeurs de puissance. Si vous n'indiquez pas de valeur, la puissance de chiffrement par défaut est moyenne. |
Taille de mémoire tampon maximale | Indique la taille maximale de la mémoire tampon de réception en octets. Si vous n'indiquez pas de valeur, la taille par défaut est définie par le mécanisme. Les valeurs admises sont comprises entre 0 et 65536. |
Authentification mutuelle | Désigne la propriété qui indique si le serveur doit s'authentifier auprès du client. Le nom de la propriété contient la valeur true, si le serveur doit s'authentifier auprès du client ; dans le cas contraire, le nom contient la valeur false. La valeur par défaut est false. |
Règles du mécanisme LDAP
Règles du mécanisme | Description |
---|---|
Confidentialité de transmission | Désigne la propriété qui indique si des mécanismes mettant en oeuvre la confidentialité de transmission entre les sessions sont requis. La confidentialité de transmission signifie que le piratage d'une session ne fournit pas automatiquement des informations permettant de pirater des sessions ultérieures. Cette propriété a pour valeur true si les mécanismes mettant en oeuvre la confidentialité de transmission entre les sessions sont requis et a pour valeur false si ces mécanismes ne sont pas requis. La valeur par défaut est false. |
Données d'identification du client | Désigne la propriété qui indique si des mécanismes transmettant les données d'identification du client sont requis. Cette propriété a pour valeur true si les mécanismes transmettant les données d'identification du client sont requis et a pour valeur false si ces mécanismes ne sont pas requis. La valeur par défaut est false. |
Vulnérable aux attaques passives | Désigne la propriété qui indique si les mécanismes vulnérables aux attaques passives simples (par exemple, PLAIN) ne sont pas autorisés. Cette propriété a pour valeur true si ces mécanismes ne sont pas autorisés et a pour valeur false si ces mécanismes sont autorisés. La valeur par défaut est false. |
Vulnérable aux attaques actives | Désigne la propriété qui indique si les mécanismes vulnérables aux attaques actives (hors dictionnaire) ne sont pas autorisés. Cette propriété a pour valeur true si les mécanismes vulnérables aux attaques actives ne sont pas autorisés et a pour valeur false si ces mécanismes sont autorisés. La valeur par défaut est false. |
Vulnérable aux attaques de dictionnaire | Désigne la propriété qui indique si les mécanismes vulnérables aux attaques de dictionnaire passives ne sont pas autorisés. Cette propriété a pour valeur true si les mécanismes vulnérables aux attaques de dictionnaire ne sont pas autorisés et a pour valeur false si ces mécanismes sont autorisés. La valeur par défaut est false. |
Vulnérable aux attaques anonymes | Désigne la propriété qui indique si les mécanismes acceptant une connexion anonyme ne sont pas autorisés. Cette propriété a pour valeur true si les mécanismes acceptant une connexion anonyme ne sont pas autorisés et a pour valeur false si ces mécanismes sont autorisés. La valeur par défaut est false. |