4. О безопасности
Эта операция используется для изменения паролей пользователей. Сама по себе данная операция не обеспечивает какой-либо защиты целостности и/или конфиденциальности данных. Настоятельно не рекомендуется использовать данную операцию, если не были соблюдены должные меры защиты, гарантирующие конфиденциальность, в противном случае возможно раскрытие пароля неавторизованными третьими лицами. Это расширение необходимо (MUST) использовать, когда защита конфиденциальности обеспечена, например, с помощью операции Start TLS [RFC 2830]. Недопустимо (MUST NOT) использовать наборы NULL-шифров.
5. Библиография
[RFC2219] | Bradner, S., «Ключевые слова для обозначения уровня требований в RFC», RFC 2119, BCP 14, март 1997. |
[RFC2222] | Myers, J., «Simple Authentication and Security Layer (SASL)», RFC 2222, октябрь 1997. |
[RFC2251] | Wahl, M., Howes, T. и S. Kille, «Lightweight Directory Access Protocol (v3)», RFC 2251, декабрь 1997. |
[RFC2252] | Wahl, M., Coulbeck, A., Howes, T. и S. Kille, «Lightweight Directory Access Protocol (v3): Attribute Syntax Definitions», RFC 2252, декабрь 1997. |
[RFC2253] | Wahl, M., Kille,S. и T. Howes, «Lightweight Directory Access Protocol (v3): UTF-8 String Representation of Distinguished Names», RFC 2253, декабрь 1997. |
[RFC2256] | Wahl, M., «A Summary of the X.500(96) User Schema for use with LDAPv3», RFC 2256, декабрь 1997. |
[RFC2829] | Wahl, M., Alvestrand, H., Hodges, J. и R. Morgan, «Authentication Methods for LDAP», RFC 2829, май 2000. |
[RFC2830] | Hodges, J., Morgan, R. и M. Wahl, «Lightweight Directory Access Protocol (v3): Extension for Transport Layer Security», RFC 2830, май 2000. |
6. Благодарности
Этот документ основывается на различных документах IETF, а также на материалах рабочей группы IETF LDAPext.