SASL

最新推荐文章于 2023-06-20 18:45:00 发布
最新推荐文章于 2023-06-20 18:45:00 发布
阅读量152 收藏
点赞数
文章标签: ldap java

LDAP V3协议使用SASL的支持可插拔认证。这意味着LDAP客户端和服务器可以被配置在谈判和使用认证机制可能是非标准和/或定制,取决于客户端和服务器所需的保护水平 。不支持SASL的LDAP v2协议。

目前有几个SASL机制的定义:

LDAP服务器的支持SASL机制

前面的列表的机制,流行LDAP服务器(如OpenLDAP的,从甲骨文,和微软的)支持外部,DIGEST - MD5,并作为强制性LDAP的默认机制的Kerberos V5。RFC 2829建议使用DIGEST - MD5 v3服务器。

下面是一个简单的程序,找出LDAP服务器支持的SASL机制的列表。

/ /创建初始上下文
DirContext ctx =new InitialDirContext();

/ /读取从根DSE supportedSASLMechanisms
Attributes attrs = ctx.getAttributes(  
     "ldap://localhost:389", new String[]{"supportedSASLMechanisms"});

下面是在一个支持外部SASL机制的服务器上运行这个程序产生的输出。

 
 
 
  
{supportedsaslmechanisms=supportedSASLMechanisms: EXTERNAL, GSSAPI, DIGEST-MD5}

 
 
 

 

指定的认证机制
 

要使用特定的SASL机制,可以指定其互联网编号分配机构(IANA)注册机制的名称Context.SECURITY_AUTHENTICATION环境属性。您也可以指定一个LDAP提供机制的清单尝试 。这是通过指定的空间分隔机制名称的有序列表 。LDAP提供程序将使用它找到一个实施的第一个机制。
 

下面是一个例子,要求LDAP提供商试图让DIGEST - MD5机制的执行情况,如果是这样的不可用,使用GSSAPI的一个。
 

 
 
 
 
 
  
env.put(Context.SECURITY_AUTHENTICATION, "DIGEST-MD5 GSSAPI");
 
 
 

 

从应用程序的用户,你可能会得到这样的认证机制,或者,您可能会通过调用类似前面显示的方法来要求LDAP服务器。LDAP提供者本身并不会咨询此服务器来获得相应的信息。它只是试图找到并使用指定的机制的实现。
 

在平台的LDAP提供内置,DIGEST - MD5的,和GSSAPI(Kerberos V5的)SASL机制的支持。您可以添加额外的机制的支持。
 

 

指定的认证机制的输入
 

 

一些机制,如外部不需要额外的输入-单机制的名称是足够的认证进行。外部的例子显示了如何使用外部的SASL机制 。
 

大多数其他机制需要一些额外的输入。根据这一机制,可能会有所不同类型的输入。以下是一些常见的输入机制。
 

  •  验证ID。执行身份验证的实体的身份。
  •  授权标识。访问控制检查如果认证成功,应作出实体的身份。
  •  认证证书。例如,密码或钥匙。
 

如果程序(如代理服务器)是代表另一个实体验证,身份验证和授权的ID可能会有所不同。验证ID指定使用的Context.SECURITY_PRINCIPAL环境属性。它的类型java.lang.String。
 

验证ID的密码/关键是指定使用的Context.SECURITY_CREDENTIALS环境属性。它的类型是java.lang.String时char数组的(char[]),或字节数组(byte[])。如果密码是一个字节数组,然后它转化成一个char数组使用UTF - 8编码。
 

如果已设置的“java.naming.security.sasl.authorizationId”属性,然后使用它的值作为授权ID。它的值的类型必须是java.lang.String的。默认情况下,空字符串使用的授权ID,指示服务器,来自客户端的身份验证凭据的授权ID 。
 

DIGEST - MD5的示例演示如何使用Context.SECURITY_PRINCIPALContext.SECURITY_CREDENTIALSDIGEST - MD5验证的属性 。
 

如果一个机制需要输入已经描述过的以外,然后你需要定义一个回调机制,使用对象,您可以检查出在回调例如JNDI教程。这节课的下一部分将讨论如何使用SASL DIGEST - MD5认证机制。SASL的政策GSS API(Kerberos V5的)CRAM - MD5机制是覆盖在JNDI教程。
 

 

 


 


 


 


 


 



                

        

        




    




    

      

        

            

              
                
                  iteye_1315
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
sasl安装whl文件.rar

				
			

			

				

					03-25
				

			

		

		

			
				
sasl-0.2.1-cp37-cp37m-win_amd64.whl 连接hive所需的包

			
		

	



                

              
                



	

		

			

				
					
Java命名目录接口(JNDI)教程--LDAP用户的高级主题

				
			

			

				

					feihoo88的专栏
				

				

					04-16
					
					7222
					
				

			

		

		

			
				
LDAP用户的高级主题

本节提供LDAP和JNDI之间映射的详细信息。同时提供使用JNDI访问LDAP服务器的暗示和提示。

LDAP

X.500,一个CCITT的目录服务器标准,是OSI否为套件的一部分。X.500标准定义了客户端应用程序访问X.500目录的协议,叫做目录访问协议(DAP)。它在开放系统互连(OSI)协议栈的顶层。

因特网委员会认为需要X.500类型的访问但

			
		

	



                


  
              

                


	

		

			

				
					
java ldap用户密码md5加密

				
			

			

				

					discovery8090的专栏
				

				

					09-17
					
					1669
					
				

			

		

		

			
				
java ldap用户密码md5加密



在这里不过多介绍ldap,因为这样的文章特别多,这里就简单直接的记录这一个问题。

在springboot中通过引入spring-boot-starter-data-ldap,使用LdapTemplate真的挺方便,现在遇到一个问题,添加用户时,userPasswod在ldap中显示的是明文密码,我现在要对这个userPassword加密.

而我们不做任何设置查看源码发现默认使用的是simple




 1 public class SimpleDirCont

			
		

	





	

		

			

				
					
LDAP学习笔记

				
			

			

				

					Mliangydy的博客
				

				

					12-22
					
					877
					
				

			

		

		

			
				
我们可以通过JNDI的API来操作LDAP

LDAP v3

国际化

通过国际字符集(ISO 10646)处理国际化,以表示字符串形式的协议元素(例如DN)

LDAP v3与 LDAP v2版本的区别之一:使用UTF-8对字符串编码

认证方式

LDAP的不同版本支持不同类型的身份验证。

LDAP v2支持匿名,简单(明文密码)和Kerberos v4身份验证。

LDAP v3支持匿名,简单和SASL身份验证。

SASL是简单身份验证和安全层(RFC 2222)。它指定了质询-响应协议,在该协

			
		

	



		

			
		



	

		

			

				
					
SASL - 简单认证和安全层

				
			

			

				

					天下无双
				

				

					11-28
					
					1万+
					
				

			

		

		

			
				
SASL - 简单认证和安全层 


     SASL是一种用来扩充C/S模式验证能力的机制认证机制,  全称Simple Authentication and Security Layer.

     当你设定sasl时,你必须决定两件事;一是用于交换“标识信 息”(或称身份证书)的验证机制;一是决定标识信息存储方法的验证架构。

     sasl验证机制规范client与s

			
		

	





	

		

			

				
					
sasl-0.2.1-cp36-cp36m-win32.whl

				
			

			

				

					09-24
				

			

		

		

			
				
sasl的whl文件,sasl安装不上,利用sasl的whl文件安装。适合python3.6,32位。

			
		

	





	

		

			

				
					
sasl-0.2.1-cp36-cp36m-win_amd64.whl

				
			

			

				

					09-24
				

			

		

		

			
				
sasl的whl文件,sasl安装不上,利用sasl的whl文件安装。适合python3.6,64位。

			
		

	





	

		

			

				
					
oslo_cache增加SASL安全认证代码

				
			

			

				

					06-28
				

			

		

		

			
				
修改oslo_cache中的代码,支持SASL安全认证功能 在原来代码的基础上,适当修改代码,支持SASL安全认证

			
		

	





	

		

			

				
					
sasl-0.2.1-cp35-cp35m-win_amd64.whl

				
			

			

				

					11-08
				

			

		

		

			
				
Python连接hive server2时需要安装pyhs2,而在windows下安装pyhs2时需要先安装sasl

			
		

	





	

		

			

				
					
Kafka 中 SASL ACL SSL 到底分别代表什么意思

				
			

			

				

					青冬的博客
				

				

					05-26
					
					2586
					
				

			

		

		

			
				
看各类帖子都没能指出这些到底是什么意思,他们是冲突的,还是互相作用的,还是隔离的?本文讲解 `kafka` 中 `SASL`、`ACL`、`SSL` 他们分别的作用以及含义。

			
		

	





	

		

			

				
					
SASL(Simple Authentication and Security Layer)

				
			

			

				

					多头注意力探索Now
				

				

					06-20
					
					1058
					
				

			

		

		

			
				
sasl说明和应用作用

			
		

	





	

		

			

				
					
什么是SASL?

				
			

			

				

					cuhanhan7906的博客
				

				

					03-01
					
					1568
					
				

			

		

		

			
				
SASL的英文全称是SimpleAuthenticationandSecurityLayer,简单验证和安全层。SMTP协议并没有提供用户验证功能,很容易匿名中转邮件。即使限制了可以转发的网段,也不安全。他的定义是:a...

			
		

	





	

		

			

				
					
SASL讲解,以及在Spark中的应用

				
			

			

				

					九师兄
				

				

					07-04
					
					4785
					
				

			

		

		

			
				
是什么?

  SASL全称Simple Authentication and Security Layer,是一种用来扩充C/S模式验证能力的机制。在Postfix可以利用SASL来判断用户是否有权使用转发服务,或是辨认谁在使用你的服务器。 
   
  SASL提供了一个通用的方法为基于连接的协议增加验证支持,而XMPP使用了一个普通的XML名字空间来满足SASL的需要。



演化

比如我...

			
		

	





	

		

			

				
					
关于SASL的介绍文档

				
			

			

				

					人工智能
				

				

					04-07
					
					1万+
					
				

			

		

		

			
				
http://docs.sun.com/app/docs/doc/819-7056/6n91eac4q?l=zh&a=view

简单验证安全层 (Simple Authentication Security Layer, SASL) 介绍

SASL 为应用程序和共享库的开发者提供了用于验证、数据完整性检查和加密的机制。开发者可通过 SASL 对通用 API 进行编码。此方法避免了对特定

			
		

	





	

		

			

				
					
源码安装OpenLDAP使ldapsearch AD支持GSSAPI

				
			

			

				

					winterth的专栏
				

				

					04-12
					
					3057
					
				

			

		

		

			
				
需要的软件
openldap-2.4.13
BerkeleyDB-4.6.21
cyrus-sasl-2.1.26
krb5-1.11.1



OpenLDAP和BerkelyDB有版本相关性,上面列出的版本可以兼容。其余2个用最新版即可。
安装步骤

1. 安装BerkeleyDB


tar xvfz db-4.6.21.tar.gz
cd db-4.6.21/

			
		

	





	

		

			

				
					
OpenLDAP部署并整合Windows AD认证

				
			

			

				

					黑神瞬的博客
				

				

					03-22
					
					6427
					
				

			

		

		

			
				
安装OpenLdap
[root@localhost ~]# yum install -y openldap openldap-clients openldap-servers-sql compat-openldap openldap-devel openldap-servers
[root@localhost ~]# systemctl restart slapd.service
[root@localhost ~]# systemctl enable slapd.service

配置OpenLDAP

			
		

	





	

		

			

				
					
Cyrus SASL Libary学习

				
			

			

				

					coabmixr238253的博客
				

				

					10-15
					
					351
					
				

			

		

		

			
				
原文:
http://www.devfront.com:8080/?q=node/93
(1) 什么是SASL和Cyrus SASL
SASL (Simple Authentication Security Layer) ...

			
		

	





	

		

			

				
					
Kafka SASL配置 & Demo测试

					
热门推荐

				
			

			

				

					Be yourself.
				

				

					03-14
					
					2万+
					
				

			

		

		

			
				
引言

接到一个任务,调查一下Kafka的权限机制。捣鼓了2天,终于弄出来了。期间走了不少的坑。还有一堆不靠谱的家伙的博客。


Kafka版本 1.0.0 
Scala 2.11 
ZooKeeper 2.4.10


根据Kafka的官网文档可知,Kafka的权限认证主要有如下三种:


SSL
SASL(Kerberos) keytool&opssl脚本配置证书
SASL/PLAIN...

			
		

	





	

		

			

				
					
kafka sasl

					
最新发布

				
			

			

				

					08-26
				

			

		

		

			
				
在Kafka中,可以通过在producer.properties或consumer.properties配置文件中设置以下属性来启用SASL认证:security.protocol=SASL_PLAINTEXT(或SASL_SSL)、sasl.mechanism=GSSAPI、sasl.kerberos.service.name=...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值