Clientes e servidores OpenLDAP são capazes de efetuar autent...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é C - DIGEST-MD5.
Vamos entender o contexto da questão e os conhecimentos necessários para resolvê-la.
O OpenLDAP é uma implementação do protocolo LDAP (Lightweight Directory Access Protocol), que é utilizado para acessar e gerenciar serviços de diretório. Um diretório é uma espécie de banco de dados que contém informações sobre usuários, grupos e recursos de uma rede, sendo amplamente utilizado em ambientes corporativos para autenticação e autorização.
Dentro do OpenLDAP, a autenticação e segurança podem ser fortalecidas utilizando o Simple Authentication and Security Layer (SASL). O SASL é um framework que permite que protocolos de autenticação sejam usados em sessões de rede. Ele é configurável e suporta diferentes métodos de autenticação.
Entre os vários métodos de autenticação que o SASL suporta, temos o DIGEST-MD5. Esse método é uma melhoria do algoritmo MD5, projetado para ser mais seguro do que o simples uso do MD5. O DIGEST-MD5 é particularmente importante pois oferece um método de autenticação que não transmite senhas em texto claro na rede, reduzindo riscos de segurança.
Agora, comentando as alternativas:
- NSA-GSS: Não é um padrão reconhecido para autenticação em SASL.
- PPOE-ISAM: Também não é um padrão de autenticação relacionado a SASL.
- DIGEST-MD5: É o método correto e amplamente utilizado em autenticações SASL com OpenLDAP.
- NIST-CRAMv5: Não existe como padrão de autenticação.
- KERBEROS-ASCIV: Embora Kerberos seja um método de autenticação suportado por SASL, essa nomenclatura específica "KERBEROS-ASCIV" está incorreta.
Portanto, a alternativa C é a única correta, pois o DIGEST-MD5 é um método suportado pelo SASL que pode ser utilizado com o OpenLDAP para autenticação segura.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
a) NSA-GSS - nao existe, apenas existe NSA :P
b) nao existe
c) correta
d) nao existe
e) Seria Cryrus Sasl-Kerberos V.
O OpenLDAP é um software livre de código aberto que implementa o protocolo LDAP. Ele é um serviço de diretório baseado no padrão X.500.
O OpenLDAP é independente de sistema operativo. Várias distribuições Linux incluem o pacote do OpenLDAP. O software também corre nos sistemas operativos BSD, AIX, HP-UX, Mac OS X, Solaris, Microsoft Windows (2000, XP, 2003, 2008, Vista, win7 e win 8) e z/OS.
O OpenLDAP foi desenvolvido inicialmente pela Universidade de Michigan com as seguintes características principais:
- suporte a IPv4 e IPv6;
- autenticação (Cryrus Sasl-Kerberos V, GSSAPI, Digest-MD5); (RESPOSTA)
- segurança no transporte – SSL e TLS;
- controle de acessos;
- escolha entre banco de dados;
- capacidade de atender a múltiplos bancos de dados simultaneamente;
- alta performance em múltiplas chamadas;
- replicação de base;
• Autenticação e Segurança – O slapd (serviço responsável pelo LDAP no servidor), sustenta serviços de forte autenticação através do uso do Simple Authentication and Security Layer (SASL). A implementação SASL do slapd utiliza o software Cyrus SASL o qual suporta um grande número de mecanismos: emphDIGEST-MD, EXTERNAL e GSSAPI;
.
Fonte: https://www.mundotibrasil.com.br/introducao-ao-openldap/
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos