As opções de autenticação no LDAP se restringem a autenticaç...

Próximas questões
Com base no mesmo assunto
Q48446
Redes de Computadores Protocolo , LDAP (Lightweight Directory Access Protocol) ,
Ano: 2009 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2009 - INMETRO - Analista Executivo em Metrologia e Qualidade - Redes - Parte II |
Q48446 Redes de Computadores
Acerca dos serviços de diretório e LDAP, julgue os seguintes itens.

As opções de autenticação no LDAP se restringem a autenticação simples com SSL/TLS e com Security Layer.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: E - Errado

O Lightweight Directory Access Protocol (LDAP) é um protocolo de aplicação utilizado para acessar e manter serviços de diretório distribuídos, gerenciando informações em uma organização de forma hierárquica e estruturada. Essencialmente, o LDAP é utilizado para consultar e modificar diretórios seguindo o modelo X.500, porém de maneira mais simples e com menos overhead.

Quando falamos em autenticação no contexto do LDAP, é incorreto afirmar que as opções se restringem apenas à autenticação simples com SSL/TLS e com Security Layer. De fato, o protocolo LDAP suporta diferentes métodos de autenticação. Além da autenticação simples (onde o usuário fornece um DN - Distinguished Name - e uma senha), o LDAP permite métodos mais sofisticados, como a autenticação por meio de SASL (Simple Authentication and Security Layer), que suporta mecanismos de autenticação como Kerberos, Digest-MD5 e outros.

Portanto, a afirmação da questão limita indevidamente o escopo das opções de autenticação disponíveis no LDAP, fazendo com que a alternativa correta seja "Errado".

É importante destacar que o conhecimento sobre os diferentes métodos de autenticação suportados pelo LDAP é essencial para entender a segurança e o gerenciamento de identidades em redes de computadores, temas frequentemente cobrados em concursos públicos na área de TI.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

O LDAP v3 suporta três tipos de autenticação: anonymous, simple e SASL authentication

O ldap pode funcionar na porta padrão 389 ou na porta com SSL (636). Acredito serem estes os conhecimentos abordados nesta questão.

O erro é dizer que a autenticação simples (texto puro, 389/tcp) ocorre na porta com SSL/TLS (Securty Layer) 636/tcp

A questão está errada devido a dois fatores:

1. No LDAP, o TLS(SSL) é utilizado para prover a integridade dos dados, não autenticação;
2. A autenticação é implementada através do SASL (Simple Authentication and Security Layer), que apesar da sugestão do nome, provê forte autenticação;



Para mais informações, acesse esse link.
No LDAP, a autenticação é provida pela operação bind. O LDAPv3 suporta três tipos de autenticação: 

1- anonymous: é quando um cliente LDAP envia uma requisição ao servidor LDAP sem fazer um bind; 

2- simples: o DN do cliente LDAP e sua senha são enviados ao servidor LDAP em texto claro. É possível fazer a autenticação simples dentro de um canal encriptado TLS/SSL;

3- SASL (Simple Authentication and Security Layer): especifica um protocolo de desafio resposta no qual os dados de autenticação são criptografados. Usando o SASL, o LDAP suporta qualquer tipo de autenticação acordada entre cliente e servidor.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas