4.13.1. Использование с LDAP ExtendedRequest и ExtendedResponse
Операция типа "один запрос/несколько ответов" может быть определена так, чтобы в ней использовалось одно сообщение ExtendedRequest, в котором затребуется ноль или более однотипных или разнотипных сообщений IntermediateResponse, за которыми следует сообщение ExtendedResponse.
4.13.2. Использование с элементами управления запросов LDAP
Семантика элемента управления может включать возврат нуля или более сообщений IntermediateResponse до возвращения окончательного результирующего кода операции. В ответ на запрос с элементом управления могут посылаться как однотипные, так и разнотипные сообщения IntermediateResponse.
Во все сообщения IntermediateResponse, ассоциированные с элементами управления запросов, нужно (SHALL) включать поле responseName. Выполнение этого требования гарантирует, что клиент сможет корректно идентифицировать источник сообщений IntermediateResponse, когда:
в запрос какой-либо операции LDAP включено два или более элементов управления, использующих сообщения IntermediateResponse, либо
один или несколько элементов управления, использующих сообщения IntermediateResponse, включены в запрос с расширенной операцией Extended LDAP, использующей сообщения IntermediateResponse.
4.14. Операция StartTLS
Предназначение операции Start Transport Layer Security (StartTLS) — инициировать установление уровня TLS. Операция StartTLS определена с использованием механизма расширенной операции Extended, описанной в разделе 4.12.
4.14.1. Запрос StartTLS
Клиент запрашивает установление TLS путём отправки серверу сообщения с запросом StartTLS. Запрос StartTLS определяется в терминах запроса операции-расширения ExtendedRequest. Идентификатор requestName — "1.3.6.1.4.1.1466.20037", а поле requestValue всегда отсутствует.
Клиент не должен (MUST NOT) посылать вслед за этим запросом каких-либо LDAP PDU на данном уровне сообщений LDAP до получения ответа операции-расширения StartTLS, и, в случае ответа с успешным статусом, до завершения переговоров TLS.
При обнаружении проблем с последовательностью выполнения операций (в частности тех, которые описаны в разделе 3.1.1 [RFC4513]) результирующий код resultCode ответа должен быть установлен в operationsError.
Если сервер не поддерживает TLS (в силу конструктивных особенностей или текущих настроек), он возвращает ответ с результирующим кодом resultCode, установленным в protocolError, как описано в разделе 4.12.