Ldap协议
LDAP协议
LDAP协议协议名称:LDAP协议一、背景介绍LDAP(Lightweight Directory Access Protocol)是一种用于访问和维护分布式目录服务的协议。
它基于TCP/IP协议栈,旨在提供一种标准的方式来访问和管理目录信息。
LDAP协议被广泛应用于企业和组织的身份验证、访问控制、地址簿等方面。
二、目的和范围本协议的目的是规范LDAP协议的使用和实现,确保LDAP服务器和客户端之间的互操作性和安全性。
本协议适用于所有使用LDAP协议进行通信的实体,包括但不限于LDAP服务器、LDAP客户端和中间件。
三、术语定义1. LDAP服务器:提供LDAP服务的服务器端应用程序。
2. LDAP客户端:使用LDAP协议与LDAP服务器进行通信的客户端应用程序。
3. 目录服务:存储和管理组织结构、用户信息、资源信息等的系统。
4. 目录项(Entry):目录中的一个单元,包含一组属性和其对应的值。
5. 属性(Attribute):目录项中的一个特定信息字段。
6. 值(Value):属性对应的具体信息。
四、协议规范1. 连接建立1.1 客户端与服务器之间的连接应使用TCP/IP协议。
1.2 连接建立前,客户端和服务器应进行必要的身份验证和安全性检查。
1.3 连接建立后,客户端和服务器之间应遵循LDAP协议的消息交互规则。
2. 消息交互2.1 消息格式2.1.1 LDAP消息由消息头和消息体组成。
2.1.2 消息头包含消息ID、消息类型和消息控制字段等。
2.1.3 消息体根据消息类型的不同而有所差异,包括请求消息和响应消息。
2.2 请求消息2.2.1 请求消息用于向服务器发送操作请求,包括但不限于查询、添加、修改和删除等。
2.2.2 请求消息应包含必要的身份验证和安全性信息。
2.3 响应消息2.3.1 响应消息用于向客户端返回操作结果,包括成功、失败和错误信息等。
2.3.2 响应消息应包含必要的错误码和错误描述信息。
LDAP协议
LDAP协议协议名称:LDAP协议一、引言LDAP(轻量级目录访问协议)是一种用于访问分布式目录服务的协议。
它通过在网络上的客户端和服务器之间建立连接,实现对目录中的数据进行查询、添加、修改和删除等操作。
本协议旨在规范LDAP协议的使用方式,确保数据的安全性、一致性和可靠性。
二、范围本协议适用于所有使用LDAP协议进行目录服务的组织和个人。
三、术语定义1. LDAP(Lightweight Directory Access Protocol):轻量级目录访问协议,用于访问分布式目录服务。
2. 客户端:使用LDAP协议与服务器进行通信的应用程序或设备。
3. 服务器:提供LDAP服务的设备或软件。
4. 目录服务:存储和管理组织和个人信息的数据库系统。
四、协议规定1. 连接建立1.1 客户端通过指定服务器的IP地址和端口号建立与服务器的TCP连接。
1.2 客户端发送LDAP请求消息到服务器,并等待服务器的响应。
1.3 服务器接收到请求后,进行身份验证和权限检查。
1.4 服务器返回响应消息给客户端,建立连接成功。
2. 身份验证和权限控制2.1 客户端在请求消息中提供用户名和密码进行身份验证。
2.2 服务器根据提供的凭证进行身份验证,并检查客户端的权限。
2.3 服务器根据权限控制规则判断客户端是否具有执行请求操作的权限。
2.4 若身份验证或权限检查失败,服务器返回相应的错误消息给客户端。
3. 数据查询3.1 客户端发送查询请求消息给服务器,包含查询条件和返回结果的属性列表。
3.2 服务器根据查询条件在目录服务中进行匹配,返回满足条件的数据给客户端。
3.3 客户端接收到数据后进行处理,如展示、存储或进一步处理。
4. 数据添加、修改和删除4.1 客户端发送添加、修改或删除请求消息给服务器,包含要操作的数据和操作类型。
4.2 服务器根据请求消息进行相应的操作,如添加新数据、修改已有数据或删除数据。
4.3 服务器返回操作结果给客户端,包括成功或失败的信息。
LDAP协议
LDAP协议协议名称:LDAP协议一、引言LDAP(轻量级目录访问协议)是一种用于访问和维护分布式目录服务的协议。
它提供了一种标准化的方式来管理和访问目录数据,包括用户、组织和资源等信息。
本协议旨在规范LDAP的通信过程和数据格式,以确保不同系统之间的互操作性和数据一致性。
二、协议目的本协议的目的是定义LDAP协议的标准格式,包括协议的请求和响应消息格式、数据编码规则、操作类型和错误处理等内容。
通过遵循本协议,各LDAP实现可以在不同的硬件和软件平台上进行互操作,并能够有效地管理和访问目录服务。
三、术语和定义1. LDAP服务器:提供LDAP服务的服务器端软件。
2. LDAP客户端:使用LDAP协议与LDAP服务器进行通信的客户端软件。
3. 目录服务:用于存储和管理组织、用户和资源等信息的分布式数据库系统。
4. 目录项(Entry):目录中的一条记录,包含一组属性和其对应的值。
5. 属性(Attribute):目录项中的一个字段,用于描述目录项的特征或属性。
6. 值(Value):属性对应的具体取值。
四、协议规范1. 连接建立LDAP客户端通过建立与LDAP服务器的TCP连接来进行通信。
连接建立过程遵循标准的TCP三次握手过程。
2. 消息格式LDAP通信使用基于ASN.1(抽象语法标记集)的消息格式。
每个LDAP消息由一个消息ID和一个消息体组成。
消息ID用于标识请求和响应之间的对应关系。
3. 数据编码LDAP消息体的数据编码采用基于ASN.1的BER(基本编码规则)。
BER定义了将LDAP数据转换为字节流的规则,以便在网络上进行传输。
4. 操作类型LDAP协议定义了一系列操作类型,包括Bind、Search、Add、Delete、Modify、Compare和Unbind等。
每个操作类型都有特定的请求和响应格式。
5. 错误处理LDAP协议定义了一套错误代码和错误消息,用于处理错误情况。
如果出现错误,LDAP服务器会返回相应的错误消息给客户端。
ldap协议格式
ldap协议格式LDAP(Lightweight Directory Access Protocol)是一种用于访问和维护分布式目录服务的开放协议。
它主要用于在网络中的应用程序和目录服务器之间进行通信,以实现用户身份验证、用户信息查询和数据管理等功能。
在本文档中,我们将详细介绍LDAP协议的格式,包括LDAP请求和响应消息的结构以及常用的LDAP操作类型。
1. LDAP协议请求消息格式LDAP协议请求消息由五个部分组成:消息ID、协议版本、操作类型、DN(Distinguished Name)和操作的属性。
具体格式如下:消息ID: 一个整数值,用于标识每个LDAP请求。
它在响应消息中也会被一同返回,用于匹配请求和响应。
协议版本: 表示LDAP协议的版本号,通常为3。
操作类型: 表示进行的LDAP操作的类型,如BIND(绑定)、ADD(添加)、DELETE(删除)、MODIFY(修改)等。
DN: 表示目标条目的Distinguished Name,即目标条目在分布式目录中的唯一标识。
操作的属性: 表示对目标条目执行的具体操作,如添加、修改或删除的属性及其值。
2. LDAP协议响应消息格式LDAP协议响应消息也由五个部分组成:消息ID、操作结果、错误代码、错误描述和返回的属性值。
具体格式如下:消息ID: 与请求消息中的消息ID相对应,用于标识该响应消息与哪个请求消息相对应。
操作结果: 表示LDAP操作的结果,通常为成功(success)或失败(failure)。
错误代码: 当操作结果为失败时,用于标识具体的错误代码,以便客户端进行错误处理。
错误描述: 对错误代码进行详细描述,便于客户端理解错误的原因。
返回的属性值: 表示从目标条目中返回的响应属性及其对应的值。
3. 常用LDAP操作类型LDAP协议定义了多种操作类型,常用的包括:3.1 BIND操作:用于用户身份验证,客户端向LDAP服务器发送用户名和密码进行验证。
ldap 协议
ldap 协议LDAP(Lightweight Directory Access Protocol)是一种用于访问和维护分布式目录信息服务的应用级协议。
它通常用于在网络中的目录服务中进行身份验证和授权。
LDAP协议基于X.500标准,但是比X.500更简单,因此被称为轻量级。
LDAP协议的基本概念是将目录作为一个树形结构的数据库,其中包含了各种对象的信息。
LDAP服务器使用这个树形结构来存储和组织数据,而LDAP客户端则可以使用LDAP协议来查询、添加、修改和删除这些数据。
LDAP协议的核心是基于客户端-服务器模型的通信。
客户端向服务器发送LDAP请求,服务器则返回相应的LDAP响应。
LDAP协议使用TCP和UDP作为传输协议,通常使用389端口进行通信。
在LDAP中,数据以条目(entry)的形式存储。
每个条目都有一个唯一的标识符(DN),用来在整个目录树中唯一标识这个条目。
条目包含了一个或多个属性-值对,用来描述这个条目所代表的对象的属性信息。
例如,一个用户条目可以包含属性如姓名、电子邮件地址、电话号码等。
LDAP协议定义了一系列的操作,用来对目录中的数据进行增删改查。
常见的操作包括,绑定(bind)、搜索(search)、添加(add)、删除(delete)、修改(modify)等。
通过这些操作,LDAP客户端可以与LDAP服务器进行交互,从而实现对目录数据的管理和访问。
除了基本的操作外,LDAP协议还提供了一些扩展功能,如安全认证、访问控制、数据复制等。
这些功能使得LDAP协议成为了企业网络中常用的身份认证和授权解决方案。
总的来说,LDAP协议是一种灵活、高效的目录访问协议,它为网络中的目录服务提供了统一的访问接口,为用户和应用程序提供了方便的身份认证和授权机制。
在企业网络中,LDAP协议被广泛应用于各种系统和应用中,如邮件服务、文件共享、VPN接入等。
通过LDAP协议,用户可以方便地访问和管理企业网络中的各种资源,从而提高了网络管理的效率和安全性。
LDAP协议
LDAP协议协议名称:LDAP协议一、引言LDAP(轻量级目录访问协议)是一种用于访问和维护分布式目录服务的协议。
本协议旨在定义客户端和服务器之间的通信规则,以实现对目录服务的查询、添加、修改和删除等操作。
本协议适用于各种网络环境和应用场景,并可与其他协议配合使用。
二、协议目的本协议的目的是为了确保LDAP协议的实施和使用具备一致性、可靠性和安全性。
通过明确规定协议的格式、字段和操作流程,以提供一种标准化的通信方式,使不同厂商的LDAP实现能够互操作,并为用户提供一致的使用体验。
三、术语和缩略语3.1 术语- LDAP(Lightweight Directory Access Protocol):轻量级目录访问协议,用于访问和维护分布式目录服务。
- 目录服务:用于存储和组织各种类型数据的服务,如用户信息、组织结构等。
- 客户端:使用LDAP协议与服务器进行通信的应用程序或设备。
- 服务器:提供LDAP服务的软件或设备。
- 条目(Entry):目录中的基本单位,包含一组属性和对应的值。
- 属性(Attribute):描述条目特征的名称。
- 值(Value):属性对应的具体内容。
3.2 缩略语- DN(Distinguished Name):区别名,用于唯一标识目录中的条目。
- RDN(Relative Distinguished Name):相对区别名,用于在DN中标识条目的一部分。
- LDAP URL:LDAP统一资源定位符,用于指定LDAP服务器的地址和要操作的条目。
四、协议规范4.1 连接建立4.1.1 客户端向服务器发起连接请求,服务器接受请求并建立连接。
4.1.2 连接建立后,客户端和服务器之间进行身份验证,以确保通信安全。
4.1.3 客户端可以选择使用明文或加密方式进行通信。
4.2 消息格式4.2.1 LDAP消息由消息头和消息体组成。
4.2.2 消息头包含协议版本、操作类型、消息ID等字段。
LDAP与ActiveDirectory协议的关系
LDAP与ActiveDirectory协议的关系LDAP(轻量级目录访问协议)和Active Directory(AD)是两种在计算机网络中被广泛使用的协议。
它们之间存在一定的关系,本文将对它们的关系进行探讨。
一、LDAP协议简介LDAP是一种用于访问和维护目录信息的协议。
目录是一种类似于数据库的数据结构,用于存储和组织各种类型的数据,如用户、组织架构、设备等。
LDAP基于客户端-服务器模型,使用TCP/IP协议进行通信。
LDAP协议的主要特点包括:轻量级、易于实现、跨平台、扩展性强等。
它定义了一系列操作,如查询、添加、修改和删除目录中的数据,同时提供了安全认证、权限控制等功能。
二、Active Directory简介Active Directory是微软公司开发的一种目录服务,它运行在Windows服务器操作系统上。
AD提供了一种集中式的、层次化的组织结构,可以存储和管理网络中的资源和用户身份信息。
AD的核心概念包括:域(Domain)、域控制器(Domain Controller)、组织单位(Organizational Unit)等。
域是AD中最基本的逻辑单元,域控制器是负责管理域中资源和用户的服务器,组织单位是对域进行分组织的单位。
三、LDAP与Active Directory的关系LDAP是一种协议,而Active Directory是一种使用LDAP协议的目录服务。
实际上,AD是在LDAP的基础上进行扩展和包装,提供了更丰富的功能和更易用的接口。
在AD中,LDAP协议被用于访问和修改目录结构中的数据。
AD服务器本身就是一个LDAP服务器,它支持LDAP客户端通过LDAP请求来操作AD中的数据。
由于LDAP的灵活性和扩展性,AD可以基于LDAP协议进行自定义扩展,使得其功能更加强大。
通过LDAP协议,可以对AD进行以下操作:1. 用户认证:LDAP协议提供了安全认证的功能,可以通过用户名和密码来验证用户身份。
LDAP协议
LDAP协议协议名称:LDAP协议一、引言LDAP(轻量级目录访问协议)是一种用于访问和维护分布式目录服务信息的开放标准协议。
本协议旨在定义LDAP协议的标准格式,以确保各方能够准确理解和实施LDAP协议。
二、目的本协议的目的是确保LDAP协议的一致性和互操作性。
它旨在提供一个详细的规范,以便开发人员和系统管理员能够正确地实施和使用LDAP协议。
三、范围本协议适用于所有实施和使用LDAP协议的软件开发人员、系统管理员和其他相关方。
四、术语定义4.1 LDAP(轻量级目录访问协议):一种用于访问和维护分布式目录服务信息的开放标准协议。
4.2 目录服务:用于存储和组织各种类型数据的分布式数据库。
4.3 DN(Distinguished Name):区别名称,用于唯一标识目录条目。
4.4 RDN(Relative Distinguished Name):相对区别名称,是DN的一部分。
4.5 LDAP服务器:实现LDAP协议的服务器软件。
4.6 LDAP客户端:使用LDAP协议与LDAP服务器进行通信的客户端软件。
五、协议规范5.1 连接和认证5.1.1 客户端应使用TCP/IP协议与LDAP服务器建立连接。
5.1.2 连接建立后,客户端应发送合法的认证请求进行身份验证。
5.1.3 服务器应验证客户端的身份,并返回相应的认证结果。
5.2 目录操作5.2.1 客户端可以通过LDAP协议执行以下目录操作:a) 查询操作:用于从目录中检索数据。
b) 增加操作:用于向目录中添加新的数据。
c) 修改操作:用于修改目录中已有的数据。
d) 删除操作:用于从目录中删除数据。
5.3 查询操作5.3.1 查询操作使用LDAP搜索请求进行。
5.3.2 查询操作应支持以下搜索范围:a) 基础搜索:只搜索指定的DN。
b) 单级搜索:搜索指定DN的直接子级。
c) 子树搜索:搜索指定DN及其所有子级。
d) 整个树搜索:搜索整个目录树。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
LDAP使用手册一、LDAP介绍LDAP是轻量级目录访问协议的简称(Lightweight Directory Access Protocol).用于访问目录服务。
它是X.500目录访问协议的移植,但是简化了实现方法。
二、目录服务与关系数据库之间的区别a)目录查询操作比关系数据库有更高的效率,但是更新效率比关系数据库低b)目录不支持关系数据库那样的复杂查询,比如两个表的连接。
c)目录不支持多操作的事物完整性,没有方式确认一些操作是全部成功还是全部失败d)目录能够能好和更灵活的支持子查询和匹配查询e)目录协议更适合应用于广域网,比如因特网或者大型公司的网络f)目录的管理,配置,和调试比关系型数据库更简单g)在使用关系数据库之前,必须首先定义表结构(模式)才可以进行操作。
而目录中所使用的模式是由LDAP定义好的一系列类组成的。
对于目录中的每条记录中必须属于其中的一个类或者多个类。
这些类定义了该记录中可以存储的信息。
h)目录以对象的形式存储数据。
信息被组织成树型结构。
i)目录服务支持分布式存储结构,容易实现数据的扩展,能满足大容量存储的要求。
三、LDAP的优点1:可以存储在其它条件下很难存储的管理信息2:数据安全可靠,访问控制粒度细腻。
3:LDAP是一个标准的,开放的协议,具有平台无关性。
4:数据分布广,规模可灵活扩充。
5:LDAP目录服务器可以使任何一种开放源代码或商用的LDAP目录服务器。
四、LDAP模型LDAP模型是从X.500协议中继承过来的。
是LDAP的一个组成部分,用于指导客户如何使用目录服务LDAP 定义了四个模型,包括信息模型,命名模型,功能模型,安全模型。
1.LDAP 信息模型(LDAP information model)LDAP信息模型用于描述LDAP中信息的表达方式。
LDAP信息模型包含三部分Entries Attributes ValuesEntry:Directry中最基本的信息单元,Entry中所包含的信息描述了现实世界中的一个真实的对象,在目录系统中它可以理解为,目录树中的一个节点。
在目录中添加一个Entry时,该Entry必须属于一个或多个object class ,每一个object class规定了该Entry中必须要包含的属性,以及允许使用的属性。
Entry所属的类型由属性objectclass规定。
每一个Entry都有一个DN(distinguished name) 用于唯一的标志Entry在directory中的位置。
如下图所示:根节点DN的命名有多种方法,其中之一就是域名命名法。
例如:我们要以公司的网址作为公司目录树的根节点。
如 那么根节点的DN应该为DN:dc=sohu,dc=com上图中根节点的DN :dc=example,dc=com 而该根节点有两个子节点,ou=people,和ou=servers。
People节点的DN:ou=People,dc=example,dc=comRDN:是目录树中节点的相对分辨名。
如:People节点的DN: ou=People,dc=example,dc=com 而该节点的RDN:ou=PeopleAttribute: 每个Entry都是由许多Attribute组成的。
每一个属性(Attribute)描述的是对象的一个特征。
每一个属性(Attribute)由一个类型(type)和一个或多个值组成(Value) 如下图所示:2.LDAP命名模型(LDAP Naming Model)LDAP命名模型定义了如何在目录系统中组织数据以及如何从目录系统中查找数据LDAP命名模型指定将Entry按类似倒立的树形结构进行规划。
非常类似于UNIX系统得文件系统如下图所示:Unix File SystemA Directory TreeLDAP 目录结构与Unix系统的文件系统主要有三点不同1.UNIX文件系统有一个根路径,作为访问所有文件和目录的入口。
而LDAP 目录结构中的rootEntry只是一个特殊的Entry,它包含了目录服务器的配置信息,通常情况下,并不用来存储信息2.在LDAP 目录中任何一个节点都可以包含信息,同时也可以是一个容器,也就是说任何一个LDAP Entry都可以有子节点。
而UNIX文件系统中的节点要么是一个文件,要么是一个目录。
而不能同时是这两种情况。
只有目录才可以拥有子节点。
下图表示了LDAP 是一个典型的目录结构LDAP Directory3.UNIX文件系统目录结构与LDAP 目录的第三个区别在于他们的每一个节点的命名不同。
LDAP目录中节点的命名和UNIX文件系统目录结构中的节点的命名是相反的。
上图示UNIX 文件系统结构,如果要定位到grep节点的话,命名如下/user/bin/grep上图是一个典型的目录结构第一个节点DN命名为:dn:dc=example,dc=com第二个节点DN命名为:dn:ou=People,dc=example,dc=com第三个节点DN命名为:dn:uid=bjensen,ou=people,dc=example,dc=com我们说每一个Entry的DN是唯一的,就是因为这种数形结构决定了,从根节点到其它任何一个节点的路径是唯一的。
RDN:在DN中最左边的内容称为相对域名。
如ou=People,dc=example,dc=com 其RDN为ou=People对于共享同一个父节点的所有节点的RDN必须是唯一的。
如果不属于同一个节点则节点的RDN可以相同。
特殊字符:以下字符如果出现在Entry中的属性值,必须进行转义# --------\#,-------\,+---------\+“---------\”\--------\\< ----- \<> ----- \>; -------- \;如:o=United Widgets\, Ltd., c=GB别名在LDAP中可以定义一个别名Entry,指向另外一个Entry。
如下图所示如何创建别名Entry要创建别名Entry,该Entry的object class必须是alias。
而且其属性aliasedObjectName 的值必须是该Entry所指向的Entry的DN。
不过一般情况下应该避免使用别名Entry。
会影响性能。
而且如果被引用的Entry被删除的话,该Entry就会指向一个错误的结果。
LDAP URL由于使用Alias Entry有许多缺点,可以使用LDAP URL或referral代替Alias Entry。
3.LDAP功能模型(LDAP Functional Model)LDAP功能模型描述了LDAP 协议可以采用的相关操作,来访问存储在目录树中的数据。
LDAP功能模型包含一系列的操作,这些操作被分为三组。
1.更新操作包括添加,删除,重命名,修改Entry2.Interrogation Operation用于数据的查询3.认证和控制(bind unbind abandon)Interrogation Operation1. The LDAP Search Operation该操作需要八个参数a.base object也可以表示为DN。
表明你想要查询direcoty中树的顶点。
b.search scopeDN 与search scope两个参数限定了要搜索数据的范围共有三个scopeSub 搜索范围是包含顶节点在内的一棵子树如下图其中DN =”ou=People,dc=example,dc=com”Base 搜索范围只包含一个节点如下图其中DN =”ou=People,dc=example,dc=com”Onelevel 其搜索范围是DN所表示的节点下的直接子节点。
如下图其中DN =”ou=People,dc=example,dc=com”c.aliasd.size limit表示返回的符合条件的Entry的数目,0表示返回所有符合条件的Entry。
目录服务器端返回一个LDAP_SIZELIMIT_ EXCEEDED。
e.time limit表示搜索一次所需要的时间,超过时间将停止搜索。
服务器端返回一个LDAP_TIMELIMIT_EXCEEDEDf.attribute-only该属性是一个boolean值,如果为true ,表示服务器端之返回所搜索的Entry的属性名称,不返回属性值。
g.filter通过该属性可以更精确的搜索结果。
就像SQL语句中的条件查询。
Filter 分类1.(sn=smith) 匹配属性sn的值包含smith的Entry2 (sn=smith*) 匹配属性sn的值以smith开始的所有Entry 如smithers,smithsonain等。
其中“*”表示通配符,代表任意字符。
3 (sn~=jensen)匹配属性sn的值听起来像jensen 的Entry。
不同的目录服务器,有不同的实现方法。
4 (age>21)或者(!(age<=21)) 匹配属性age的值大于21的Entry如果是字符的话,如(sn<=Smith)则按字典顺序进行比较。
5 (telephoneNumber=*) 匹配所有属性telephoneNumber的值不为空的Entry6 (&(sn=smith)(age>21))匹配属性sn的值包含smith而且属性age的值大于21的Entry(|(sn=smith)(age>21))匹配属性sn的值包含smith或者属性age的值大于21的Entry(&(mail=*)(!(telephoneNumber=*)))匹配属性mail的值不为空,而且属性telephoneNumber为空的Entry7 如果属性的值包含以下五个特殊字符的话必须进行转义如:(cn=A*Star)则必须改为(cn=A\2AStar)h.return attributes该属性表示客户的搜索结果中需要返回的和用户相关的属性列表,如果为空表示返回所有属性。
4.LDAP 安全模型安全模型的作用:是提供一个框架,保护目录中的信息不被非法访问。
LDAP中的安全模型主要通过身份认证、安全通道和访问控制(ACL)来实现LDAP是一个面向连接的协议,在能够对LDAP目录进行任何操作之前,LDAP客户端必须获得一个到LDAP服务端的一个连接,在这个过程中需要对LDAP客户端的身份进行验证,这一过程可以理解为用户绑定。
LDAPV2 只支持简单的密码验证。
LDAPV3 实现了SASL安全框架,SASL为多种验证协议提供了一种标准的验证方法,对于不同的验证系统,可以实现特定的SASL机制。