21

He buscado en Google por más de una hora, y no puedo encontrar información que simplemente explique el protocolo / concepto. El reenlace parece ocurrir varias veces durante el proceso de autenticación y autorización LDAP .

¿Alguien puede ayudarme a comprender este concepto o compartir recursos mejor explicados sobre esto ...? ¡Gracias!

ldap

— Kent Pawar
fuente

en el contexto de su documento, 'enlace' es decirle a LDAP que desea realizar una solicitud en un contexto específico (como un usuario específico o una máquina cliente).

— Frank Thomas

1

Relacionado: SO, 2014-08-27, ¿Se requiere una cuenta de enlace LDAP para la autenticación del usuario?

— StackzOfZtuff

15

Un cliente LDAP transmite una solicitud BIND a un servidor para cambiar el estado de autorización de la conexión del cliente. Cuando un cliente se conecta por primera vez a un servidor de directorio LDAP, el servidor establece el estado de autorización de la conexión unauthenticated. Cuando el servidor recibe una solicitud BIND, el servidor establece el estado de autorización de la conexión de unauthenticatedinmediato. Si la solicitud BIND tiene éxito, el servidor establece el estado de autorización de la conexión al estado asociado con el nombre distinguido en la solicitud BIND. LDAPv3 permite que una conexión cambie de estado cualquier número de veces, con la advertencia de que no hay solicitudes pendientes cuando se recibe la solicitud BIND.

ver también

LDAP: mejores prácticas de autenticación

— Terry Gardner
fuente

1

Google ... primer enlace ...

http://msdn.microsoft.com/en-us/library/windows/desktop/aa366092%28v=vs.85%29.aspx

El enlace es el paso en el que el servidor LDAP autentica al cliente y, si el cliente se autentica correctamente, permite que el cliente acceda al servidor LDAP según los privilegios de ese cliente.

Rebinding es simplemente hacer el proceso para autenticar al cliente.

— Travis
fuente

¿Qué significa enlazar a un servidor LDAP?

ver también