Enkripsi TLS cukup baik untuk mengamankan transmisi kata sandi dari klien ke server mengingat hal berikut:
- ACL server LDAP Anda dengan benar membatasi akses ke hash kata sandi.
- Kunci pribadi server Anda tidak pernah terganggu.
Otentikasi biasa terenkripsi TLS adalah metode paling sederhana untuk mengatur otentikasi aman. Sebagian besar sistem mendukung ini. Satu-satunya prasyarat yang dimiliki sistem klien Anda adalah mendapatkan salinan sertifikat otoritas sertifikat SSL Anda.
Kerberos terutama berguna jika Anda menginginkan sistem masuk tunggal untuk workstation Anda. Alangkah baiknya bisa masuk sekali dan memiliki akses ke layanan web, email IMAP, dan kerang jarak jauh tanpa memasukkan kata sandi Anda lagi. Sayangnya, ada pilihan klien terbatas untuk layanan kerberized. Internet Explorer adalah satu-satunya browser. ktelnet adalah shell jarak jauh Anda.
Anda mungkin masih ingin mengenkripsi lalu lintas ke server LDAP Anda yang rusak dan layanan lain dengan TLS / SSL untuk mencegah mengendus lalu lintas.
GSSAPI adalah protokol standar untuk otentikasi menggunakan ujung belakang seperti Kerberos.