16

Я гуглил более часа, и не могу найти и информацию, которая просто объясняет протокол / концепцию. Повторное связывание происходит несколько раз в процессе аутентификации и авторизации LDAP.

Может кто-нибудь помочь мне понять эту концепцию или поделиться лучше объясненными ресурсами по этому ...? Спасибо!

2 ответа2

13

Клиент LDAP передает запрос BIND на сервер, чтобы изменить состояние авторизации клиентского соединения. Когда клиент впервые подключается к серверу каталогов LDAP, сервер устанавливает состояние авторизации соединения как не unauthenticated . Когда сервер получает запрос BIND, он немедленно устанавливает состояние авторизации соединения как unauthenticated . Если запрос BIND будет успешным, сервер устанавливает состояние авторизации соединения в состояние, связанное с отличительным именем в запросе BIND. LDAPv3 позволяет соединению изменять состояния любое количество раз с оговоркой, что при получении запроса BIND никакие запросы не будут обработаны.

смотрите также

1

Гугл ... первая ссылка ...

http://msdn.microsoft.com/en-us/library/windows/desktop/aa366092%28v=vs.85%29.aspx

Привязка - это этап, на котором сервер LDAP аутентифицирует клиента и, если клиент успешно прошел аутентификацию, разрешает клиенту доступ к серверу LDAP на основе привилегий этого клиента.

Перепривязка просто делает процесс для аутентификации клиента.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .