http://blog.csdn.net/sunjavaduke/category/365450.aspxSome Standards in Computer Science&amp;Technologyzh-CNSat, 19 Apr 2008 21:37:00 GMT60sunjavadukehttp://blog.csdn.net/sunjavaduke/archive/2008/03/16/2188672.aspxSun, 16 Mar 2008 22:05:00 GMThttp://blog.csdn.net/sunjavaduke/archive/2008/03/16/2188672.aspx本文描述了使用EXTERNAL方式来进行验证。 Active Directory支持TLS协议的EXTERNAL验证，虽然在Sun的JNDI教程中包含一个关于SSL协议的EXTERNAL验证的例子，并且包含了代码，但是在LDAP验证的RFC（RFC2289）中明确的说明EXTERNAL验证需要使用TLS。<img src ="http://blog.csdn.net/sunjavaduke/aggbug/2188672.aspx" width = "1" height = "1" />sunjavadukehttp://blog.csdn.net/sunjavaduke/archive/2008/03/16/2188664.aspxSun, 16 Mar 2008 22:04:00 GMThttp://blog.csdn.net/sunjavaduke/archive/2008/03/16/2188664.aspx本文介绍了使用SSL方式进行Active Directory验证。 很多JNDI的样例代码描述了如何使用simple（明文）验证的方式，但是在网络中传输明文密码是不安全的。虽然Kerberos是一个非常安全的验证选择，但是它不能够保护在网络中传输的LDAP数据。例如，一些LDAP查询的结果可能是一些机密的内容。一个解决的办法是使用SSL来保护LDAP通讯。使用SSL来进行验证的方式基本不需要修改JNDI应用程序代码。 <img src ="http://blog.csdn.net/sunjavaduke/aggbug/2188664.aspx" width = "1" height = "1" />sunjavadukehttp://blog.csdn.net/sunjavaduke/archive/2008/03/16/2188648.aspxSun, 16 Mar 2008 22:03:00 GMThttp://blog.csdn.net/sunjavaduke/archive/2008/03/16/2188648.aspx本文介绍了使用DIGEST-MD5的方式进行Active Directory的验证。 在Active Directory中验证用户的另一个方法是DIGEST-MD5。这个种方法的一个优点是用户的信息并不是使用明文来在网络上传输的。另外的一个优点可以通过提供完整性验证和机密性来保护LDAP传输免受窃听和篡改。 但是一个缺点就是用户的密码必须以可逆的加密方式存储在Active Directory中，如果攻击者可以进入域控制器，那么用户的密码将不再安全。<img src ="http://blog.csdn.net/sunjavaduke/aggbug/2188648.aspx" width = "1" height = "1" />