◆ 提供基于用户名和密码的简单身份认证。作为密码明文存储的替代,
通过管理工具和密码修改扩展操作,可将超级用户和普通用户的密码加密存储,防止密码泄漏。
◆ 通过简单认证和基于数字证书提供增强的身份认证服务,提供信息的 保密性和完整性保护。
◆ 支持通过 SSL/TLS 为加密传输数据,提供传输层安全性。系统的 TLS/SSL 机制为目录服务器和客户端之间的信息传输提供安全通道。
◆ 提供丰富而强大的访问控制 (ACL)功能。允许为目录中的信息设置 访问权限,系统可以根据 LDAP 身份认证信息为用户或用户组授予相 应的访问权限。管理的粒度可达到条目/属性级,可通过限制 IP 或域 来控制允许访问目录服务器的客户机。
◆ 支持 X.509 协议,可以对数字证书、公共密钥、数字签名进行存储和 管理。
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
