Python을 사용하는 Active Directory 인증

Question

프로젝트에 대해 AD 인증을 제공해야하며 LDAP를 사용하여 인증 할 수 있음에도 불구하고 암호는 일반 텍스트로 전송해야하므로 내 서비스의 보안이 염려됩니다.

보다 구체적으로, 나는 사용자를 인증하고 (역할)

어떻게이 거대한 규모의 응용 프로그램에서 수행 된 AD에서 일부 그룹을 반환해야합니까? LDAPS? 더 나은 메커니즘이 있습니까?

Answer 1

LDAP에 인증을 받아 보안을 유지하려는 경우 startTLS과 함께 ldaps (ldap w/ssl) 또는 LDAP를 사용하십시오. 약간 나이가 들었지만 관련성이 여전히 있습니다. Security best practices in LDAP

ldap을 대규모로 사용하거나 실제로는 ldaps 및 ldap w/starttls를 사용하여 보안을 유지할 수 있습니다.