RFC: 4511
Оригинал: Lightweight Directory Access Protocol (LDAP): The Protocol
Предыдущие версии: RFC 2251, RFC 2830, RFC 3771
Категория: Предложенный стандарт
Дата публикации:
Автор:
Перевод: pro-ldap.ru

RFC 4511, Страница 14 из 51

4.2.2. Ответ Bind

Ответ Bind определяется следующим образом:

BindResponse ::= [APPLICATION 1] SEQUENCE {
     COMPONENTS OF LDAPResult,
     serverSaslCreds    [7] OCTET STRING OPTIONAL }

BindResponse представляет собой просто отчёт сервера о статусе клиентского запроса аутентификации.

Об удачном завершении операции Bind свидетельствует BindResponse с результирующим кодом resultCode, установленным в success. При ином исходе в BindResponse устанавливается соответствующий результирующий код. Результирующий код protocolError в BindResponse может использоваться для указания на то, что предоставленный клиентом номер версии не поддерживается.

Если клиент получает сообщение BindResponse, в котором resultCode установлено в protocolError, он должен считать, что сервер не поддерживает эту версию LDAP. Клиент может быть способен продолжить сессию с другой версией данного протокола (при этом может потребоваться или не потребоваться закрывать и вновь устанавливать транспортное соединения), однако описание того, как можно продолжить сессию с другой версией данного протокола, выходит за рамки этого документа. Клиентам, которые не в состоянии или не желают продолжать сессию, следует (SHOULD) завершить эту сессию LDAP.

Поле serverSaslCreds используется как часть определённого в SASL механизма подсоединения, чтобы позволить клиенту аутентифицировать сервер, с которым он взаимодействует, либо выполнить аутентификацию типа "вызов-ответ" ("challenge-response"). Если клиент выполнял подсоединение с механизмом simple, либо механизм SASL не требует, чтобы сервер возвращал информацию клиенту, то включать это поле в BindResponse не нужно (SHALL NOT).

4.3. Операция отсоединения Unbind

Назначение операции Unbind — завершение сессии LDAP. Операция Unbind не является противоположностью операции Bind, как можно предположить из названия. Наименования этих операций являются историческими. Операция Unbind должна рассматриваться как операция выхода "quit".

Операция Unbind определяется следующим образом:

UnbindRequest ::= [APPLICATION 2] NULL

Клиент при передаче UnbindRequest и сервер при получении UnbindRequest должны корректно завершить сессию LDAP, как описано в разделе 5.3. Обработка незавершённых операций производится как описано в разделе 3.1.

Страница 14 из 51

2007 - 2022 © Русские переводы RFC, IETF, ISOC.