De Module van de Authentificatie van de Server NT van de folder verstrekt een plugin die authentificatie LDAP via een Nt- domeinrekening toestaan.

Het project van de Module van de Authentificatie van de Server NT van de Folder wordt gemaakt van twee delen: De eerste is een eenvoudige daemon die de geloofsbrieven van een NT gebruikersdomein (met inbegrip van wachtwoord) neemt en om via het protocol SMB met die geloofsbrieven probeert voor authentiek te verklaren.

Het tweede deel is een plugin die een LDAP DN en wachtwoord neemt en het DNs NT domeinherkenningsteken ontdekt (als de ingang zulk een identiteitskaart heeft).

Daemon zal slechts op localhost luisteren, zodat worden de geloofsbrieven niet blootgesteld via het netwerk, en het loopt niet als wortel, zodat het compromis kan worden beperkt.

Het probeert om van alle domeincontrolemechanismen voor een willekeurig domein de plaats te bepalen, zodat veroorzaakt de mislukking van één gelijkstroom niet de module om de authentificatiepoging te ontbreken tenzij geen gelijkstroom kan worden gevonden die de geloofsbrieven zal goedkeuren.

Wat in Deze Versie Nieuw is:

· Minder belangrijke verandering - nieuwe parameter in ntauth-config.txt „null_password_fail“. Als de reeks aan non-zero, dan dit een wachtwoord veroorzaakt bind met een niet-krachteloze dn en een ONGELDIG wachtwoord om „ONGELDIGE GELOOFSBRIEVEN“ te produceren. Door gebrek, weg is deze parameter (die de middelen stil de anonieme identiteit aan de post binden zitting LDAP - die het correcte te doen ding is, volgens de specificatie LDAP toewijzen).