RFC: 3062
Оригинал: LDAP Password Modify Extended Operation
Категория: Предложенный стандарт
Дата публикации:
Автор:
Перевод: Pro-LDAP.ru

RFC 3062, Страница 4 из 5

4. О безопасности

Эта операция используется для изменения паролей пользователей. Сама по себе данная операция не обеспечивает какой-либо защиты целостности и/или конфиденциальности данных. Настоятельно не рекомендуется использовать данную операцию, если не были соблюдены должные меры защиты, гарантирующие конфиденциальность, в противном случае возможно раскрытие пароля неавторизованными третьими лицами. Это расширение необходимо (MUST) использовать, когда защита конфиденциальности обеспечена, например, с помощью операции Start TLS [RFC 2830]. Недопустимо (MUST NOT) использовать наборы NULL-шифров.

5. Библиография

[RFC2219]Bradner, S., «Ключевые слова для обозначения уровня требований в RFC», RFC 2119, BCP 14, март 1997.
[RFC2222]Myers, J., «Simple Authentication and Security Layer (SASL)», RFC 2222, октябрь 1997.
[RFC2251]Wahl, M., Howes, T. и S. Kille, «Lightweight Directory Access Protocol (v3)», RFC 2251, декабрь 1997.
[RFC2252]Wahl, M., Coulbeck, A., Howes, T. и S. Kille, «Lightweight Directory Access Protocol (v3): Attribute Syntax Definitions», RFC 2252, декабрь 1997.
[RFC2253]Wahl, M., Kille,S. и T. Howes, «Lightweight Directory Access Protocol (v3): UTF-8 String Representation of Distinguished Names», RFC 2253, декабрь 1997.
[RFC2256]Wahl, M., «A Summary of the X.500(96) User Schema for use with LDAPv3», RFC 2256, декабрь 1997.
[RFC2829]Wahl, M., Alvestrand, H., Hodges, J. и R. Morgan, «Authentication Methods for LDAP», RFC 2829, май 2000.
[RFC2830]Hodges, J., Morgan, R. и M. Wahl, «Lightweight Directory Access Protocol (v3): Extension for Transport Layer Security», RFC 2830, май 2000.

6. Благодарности

Этот документ основывается на различных документах IETF, а также на материалах рабочей группы IETF LDAPext.

2007 - 2017 © Русские переводы RFC, IETF, ISOC.