Mã hóa TLS đủ tốt để bảo mật việc truyền mật khẩu từ máy khách đến máy chủ được cung cấp như sau:
- ACL của máy chủ LDAP của bạn hạn chế quyền truy cập vào băm mật khẩu.
- Khóa riêng của máy chủ của bạn không bao giờ bị xâm phạm.
Xác thực đơn giản được mã hóa TLS là phương pháp xác thực an toàn đơn giản nhất để thiết lập. Hầu hết các hệ thống hỗ trợ này. Điều kiện tiên quyết duy nhất mà hệ thống khách hàng của bạn có là nhận được một bản sao chứng chỉ của cơ quan cấp chứng chỉ SSL.
Kerberos chủ yếu hữu ích nếu bạn muốn có một dấu hiệu duy nhất trên hệ thống cho các máy trạm của bạn. Sẽ thật tuyệt khi có thể đăng nhập một lần và có quyền truy cập vào các dịch vụ web, email IMAP và shell từ xa mà không cần nhập lại mật khẩu của bạn. Thật không may, có một lựa chọn hạn chế của khách hàng cho các dịch vụ kerberized. Internet Explorer là trình duyệt duy nhất. ktelnet là vỏ từ xa của bạn.
Bạn vẫn có thể muốn mã hóa lưu lượng truy cập đến máy chủ LDAP đã được mã hóa và các dịch vụ khác bằng TLS / SSL để ngăn chặn lưu lượng truy cập.
GSSAPI là một giao thức được tiêu chuẩn hóa để xác thực bằng cách sử dụng các đầu cuối như Kerberos.