Eu tenho uma unidade NAS que está vinculada a um servidor LDAP Open Directory para autenticação com SSL ativado. O NAS permite que os compartilhamentos CIFS sejam acessados via autenticação LDAP. (neste caso, o NAS é uma Synology, mas acho que a questão é geralmente independente da Fabricação) link
A Synology menciona que a autenticação do acesso do CIFS a um servidor LDAP em vez do Active Directory reforçará a autenticação do PAM, exigindo que o cliente Windows transmita as senhas no PlainText. O cliente do Windows tem que habilitar isso com uma alteração na configuração do registro.
A minha pergunta diz respeito à forma como a ativação do LDAP / SSL se encaixa nisso e como é que o handshaking entre -o cliente do Windows -o NAS Cifs Share -o servidor LDAP todos jogam fora
Eu realmente não preciso me preocupar com senhas em texto simples se elas forem encapsuladas por SSL. O SSL existe apenas entre o NAS e o servidor LDAP ou também existe entre o cliente Windows e o NAS? Meu pensamento atual é o cliente Windows envia as credenciais NAS em texto simples para o acesso a um compartilhamento CIFS, em seguida, o NAS retransmite essas credenciais por SSL para o LDAP para obter um sim ou não.
Ou eu tenho o processo de autenticação errado?
A Synology é inflexível, não há nada que eles possam fazer sobre isso, e pelo que eu posso dizer não é apenas a Synology, mas qualquer pessoa com essa configuração. Mas eu estou querendo saber porque o cliente de Windows não pode conectar autentica ao NAS através do MSCHAP e o NAS gira ao redor e transmite o usuário / passa ao LDAP através de PAM / SSL? Parece que estou perdendo alguma coisa?
Obrigado