LDAP服务器签名协议

时间:2012-08-29 06:53:02

标签: windows ldap protocols

我需要实现Microsoft的LDAP服务器签名协议才能连接到需要它但无法找到此协议描述的AD服务器。是否在某处发布了协议说明?

1 个答案:

答案 0 :(得分:2)

如果是从LDAP完成的,则从SASL机制实现实施,并使用GSS-SPNEGO / GSSAPI

也许第一个问题是确定“什么是签名?”

哪个AFIK,Signing暗示: 签名SASL(协商,Kerberos,NTLM或摘要)或LDAP的客户端通过SSL / TLS连接绑定。

因此,没有简单的绑定或未签名(即未加密)的SASL机制。

Negotiate,Kerberos,NTLM或Digest是从GSSAPI / SPNEGO实施的。