Como funciona a autenticação LDAP do Elipse Mobile?

LDAP (Lightweight Directory Access Protoco) é um protocolo independente de fabricante que permite compartilhar informações sobre sistemas, usuários etc.

O Elipse Mobile pode usar um servidor LDAP para fazer a autenticação de usuários.
Caso este parâmetro esteja em branco, o elipse mobile tentar encontrar o servidor LDAP padrão.

Para isso vá em Settings e informe o nome do servidor LDAP. O Active Directory da microsoft é um exemplo de serviço que aceita este protocolo.

Quando for adicionar um usuário escolha o tipo LDAP.

Informe o nome de usário usado para login em username.

O Distinguished Name (DN) é opcional, e fornecesse mais detalhes sobre quem é o usuário.

Como funciona a autenticação

Como os aparelhos celulares podem estar em uma rede separada, e existe uma grande variedade de sistemas incluindo a página web, a autenticação é sempre feita pelo servidor e não pelo cliente.

Isso significa que usuário e senha são passados pela internet do cliente até o server e o server verifica se o usuário existe.

Por este motivo, esta autenticação só é feita quando o cliente está conversando com o server no modo seguro (https).

A configuração de usuários, fica dentro do aplicativo em questão, que por sua vez fica na pasta Projects de dentro do diretório do Elipse Mobile Server. Nas configurações de usuário externos não é salva e nunca é informada a senha LDAP.

Para usuários internos do elipse Mobile é salvo o SHA1 usuário senha.

Por questões de segurança, recomendamos que o usuário administrador geral do sistema tenha uma senha complexa, de um tamanho razoável com letras e números. Este usuário não é autenticado via LDAP mas vai usar a conexão segura que criptografa todas as informações.
Este usuário também vai ter acesso direto ao computador, e pode optar por evitar conexões via internet.