我想知道LDAP如何在技术层面上将请求与先前的BIND请求相关联。
例如,您向LDAP发出BIND请求,该请求对您进行身份验证以进行搜索,或者您进行UNBIND。
LDAP如何在BIND之后关联您的后续SEARCH / ADD等请求?
我正在挖掘一堆LDAP请求的数据包捕获,我没有看到bindResponses返回会话令牌或类似的东西......它只是考虑经过IP身份验证还是什么?
如果有人能在这里阐明内部机制,那就谢谢了!
编辑:使用SIMPLE auth BIND
答案 0 :(得分:1)
您是使用UDP还是TCP与LDAP服务器通信?
使用TCP,它很简单 - 您执行BIND,然后TCP连接将保持对连接上发出的任何后续操作的身份验证,直到连接关闭或您发出UNBIND。