我需要实现 Microsoft 的 LDAP 服务器签名协议才能连接到需要它但找不到此协议描述的 AD 服务器。是否在某处发布了协议描述?
问问题
204 次
1 回答
2
如果它是从 LDAP 完成的,它是从 SASL 机制实现实现的,并利用GSS-SPNEGO / GSSAPI。
也许第一个问题是确定“什么是签名?”
AFIK,签名意味着:签署 SASL(协商、Kerberos、NTLM 或摘要)或 LDAP 的客户端通过 SSL/TLS 连接绑定。
所以没有简单的绑定或未签名(即未加密)的 SASL 机制。
Negotiate、Kerberos、NTLM 或 Digest 是从 GSSAPI/SPNEGO 实现的。
于 2012-09-04T11:58:57.247 回答