Microsoft の LDAP サーバー署名プロトコルを実装して、それを必要とする AD サーバーに接続できるようにする必要がありますが、このプロトコルの説明が見つかりません。どこかに公開されているプロトコルの説明はありますか?
1 に答える
2
LDAP から実行する場合は、SASL メカニズムの実装から実装され、GSS-SPNEGO / GSSAPIを利用します。
おそらく最初の問題は、「署名とは何か」を判断することです。
どの AFIK、署名が意味するか: SSL/TLS 接続を介して署名された SASL (ネゴシエート、Kerberos、NTLM、またはダイジェスト) または LDAP バインドされたクライアント。
したがって、単純なバインドや署名なし (つまり、暗号化されていない) SASL メカニズムはありません。
Negotiate、Kerberos、NTLM、または Digest は、GSSAPI/SPNEGO から実装されます。
于 2012-09-04T11:58:57.247 に答える