我需要实现 Microsoft 的 LDAP 服务器签名协议(protocol),以便能够连接到需要它但找不到此协议(protocol)描述的 AD 服务器。是否在某处发布了协议(protocol)描述?
最佳答案
如果是从 LDAP 完成的,则它是通过 SASL 机制实现实现的,并利用 GSS-SPNEGO/GSSAPI .
也许第一个问题是确定“什么是签名?”
AFIK,签名意味着: 签名 SASL(协商、Kerberos、NTLM 或摘要)或 LDAP 的客户端通过 SSL/TLS 连接进行绑定(bind)。
因此没有简单的绑定(bind)或未签名(即未加密)SASL 机制。
协商、Kerberos、NTLM 或摘要是从 GSSAPI/SPNEGO 实现的。
关于windows - LDAP 服务器签名协议(protocol),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12172332/