Cram MD5 SASLメカニズム・ハンドラのRESTエンドポイント
Cram MD5 SASLメカニズム・ハンドラ
CRAM-MD5 SASLメカニズムは、パスワードをクリア・テキストで公開しないでパスワード・ベース認証を実行する機能をクライアントに提供します。CRAM-MD5メカニズムでは、バインド・リクエストにパスワードを含めません。2段階のプロセスを使用して、クライアントがパスワードを認識していることを証明することのみが必要です。サーバーはプロセスで使用するデータをランダムに生成してクライアントに送信し、リプレイ攻撃から防御します。一方向メッセージ・ダイジェスト・アルゴリズムにより、元のクリア・テキスト・パスワードが公開されなくなります。CRAM-MD5メカニズムで使用されるアルゴリズムを使用するには、クライアントとサーバーの両方からクリア・テキスト・パスワード(またはクリア・テキスト・パスワードからの派生値)にアクセスできるようにする必要があります。CRAM-MD5を使用してサーバーに対する認証を行うには、クリア・テキスト値へのアクセスをサーバーに許可する可逆パスワード記憶スキームを使用してユーザー・アカウントのパスワードをエンコードする必要があります。
- Cram MD5 SASLメカニズム・ハンドラの追加、検索、比較または削除
- メソッド: postパス:
/rest/v1/admin - DNによるCram MD5 SASLメカニズム・ハンドラの削除
- メソッド: deleteパス:
/rest/v1/admin/{dn} - DNによるCram MD5 SASLメカニズム・ハンドラの検索
- メソッド: getパス:
/rest/v1/admin/{dn} - DNによるCram MD5 SASLメカニズム・ハンドラの変更
- メソッド: patchパス:
/rest/v1/admin/{dn}