我需要实现Microsoft的LDAP服务器签名协议才能连接到需要它但无法找到此协议描述的AD服务器。是否在某处发布了协议说明?
答案 0 :(得分:2)
如果是从LDAP完成的,则从SASL机制实现实施,并使用GSS-SPNEGO / GSSAPI。
也许第一个问题是确定“什么是签名?”
哪个AFIK,Signing暗示: 签名SASL(协商,Kerberos,NTLM或摘要)或LDAP的客户端通过SSL / TLS连接绑定。
因此,没有简单的绑定或未签名(即未加密)的SASL机制。
Negotiate,Kerberos,NTLM或Digest是从GSSAPI / SPNEGO实施的。