O protocolo LDAP permite

Alternativa correta: C

Vamos entender o porquê dessa alternativa ser a correta e como o LDAP (Lightweight Directory Access Protocol) funciona no contexto do armazenamento de senhas.

O LDAP é um protocolo utilizado para acessar e manter serviços de diretório, que são bancos de dados especializados em armazenar, organizar e fornecer acesso a informações, como usuários, grupos e dispositivos.

Dentro deste contexto, o LDAP possui um atributo chamado userPassword. Este atributo é utilizado para armazenar a senha de um usuário. A grande flexibilidade deste atributo é que ele permite que mais de um valor seja associado a ele. Isso significa que uma senha pode ser armazenada em diferentes formatos ou utilizando diferentes algoritmos de hash e criptografia.

A alternativa C descreve corretamente que o atributo userPassword pode possuir mais de um valor, permitindo que o conteúdo seja armazenado em diversos formatos. Isso é importante porque oferece suporte para diferentes métodos de autenticação e compatibilidade com sistemas legados.

As outras alternativas não são corretas porque:

A: LDAP não se limita apenas ao armazenamento de senhas criptografadas ou a um único método de criptografia.

B: LDAP não se restringe apenas ao armazenamento de senhas no formato SHA1 sem criptografia do conteúdo.

D: LDAP não limita a senha a apenas os formatos SHA1 ou MD5.

E: LDAP não força o atributo userPassword a possuir apenas um valor por usuário, nem limita a criptografia a SHA1 ou MD5.

É fundamental entender esse comportamento do LDAP para resolver questões que abordem protocolos de autenticação e suas configurações. O conhecimento sobre a flexibilidade do atributo userPassword é essencial para garantir a correta implementação de sistemas que utilizam este protocolo.

De acordo com a RFC4519, " An example of a need for multiple values in the 'userPassword' attribute is an environment where every month the user is expected to use a diferent password generated by some automated system. During trasational periods, it may be necessary to allow two passwords for the two consecutive periods to be valid in the system" (http://www.rfc-editor.org/rfc/rfc4519.txt)

Ou, Segundo http://www.openldap.org/doc/admin24/security.html

The userPassword attribute is allowed to have more than one value, and it is possible for each value to be stored in a different form.

Pessoal, está correto o motivo dos erros das seguintes alternativas?

a) RFC4519 diz que os passwords não são armazenados nem criptografados nem em hashes

b) slapd(8) supports a variety of storage schemes for the administrator to choose from. (SHA1/MD5/CRYPTO) 

Sem criptografia do conteúdo (CERTO)

d) as senham podem ser armazenadas em SHA1, MD5 ou CRYPTO

e) pode possuir mais de um valor. Não precisa ser criptografado nem gerado hash.

No meu material so fala em Hash e MD5,preciso de materiais melhores rs

Na dúvida, acabei apelando para uma velha técnica de chute, excluir as respostas com "apenas".

Alternativa correta: C.

"Assim, pode-se armazenar senhas em texto claro, criptografadas ou em HASH MD5. O LDAP também permite que um mesmo usuário possua mais de uma senha em diferentes formatos.".

Fonte: meu resumo, arial, sou testemunha ocular, la fuente soy yo!