RFC: 4511
Оригинал: Lightweight Directory Access Protocol (LDAP): The Protocol
Предыдущие версии: RFC 2251, RFC 2830, RFC 3771
Категория: Предложенный стандарт
Дата публикации:
Автор:
Перевод: pro-ldap.ru

RFC 4511, Страница 47 из 51

C.1.12. Раздел 4.2 (Операция Bind)

  • Выдвинуто обязательное требование, что серверы возвращают ошибку protocolError, если версия протокола не поддерживается.

  • Устранена неоднозначность поведения в ситуации, когда используется простая аутентификация, поле name пусто, а поле с паролем не пусто.

  • Установлено требование к серверам не разыменовывать псевдонимы при операции Bind. Оно было добавлено для совместимости с другими операциями и для обеспечения целостности данных.

  • Установлено требование, чтобы пароли в текстовом виде передавались как Unicode, закодированный в UTF-8, и добавлены рекомендации по подготовке строк. Это должно помочь обеспечить совместимость паролей, посылаемых различными клиентами.

C.1.13. Раздел 4.2.1 (Последовательность запросов Bind)

  • Этот раздел был значительно реорганизован для повышения читабельности, также была добавлена формулировка, уточняющая состояние аутентификации завершившихся неудачей или отброшенных операций Bind.

  • Удалено: "Если был согласован механизм SASL для шифрования передачи или обеспечения целостности данных, и этот механизм не поддерживает изменение учётных данных с одной идентификационной сущности на другую, то клиент должен (MUST) установить новое соединение вместо имеющегося." Если существуют зависимости между несколькими согласованиями того или иного механизма SASL, техническая спецификация такого механизма SASL определяет, каким образом приложения должны с этим разбираться. Спецификации LDAP не следует требовать какой-то специальной обработки.

  • В параграфе 3 понижено требование MUST для согласованности с [RFC2119].

  • Выдвинуто обязательное требование, что клиенты во время обработки операции Bind не посылают других (не Bind) запросов, и предложено, чтобы серверы не обрабатывали такие запросы при их получении. Это необходимо для обеспечения правильной последовательности выполнения Bind во взаимосвязи с другими операциями.

C.1.14. Раздел 4.2.3 (Ответ Bind)

  • Большая часть текста, связанного с ошибками, перемещена в приложение A, а также добавлен текст, касающийся некоторых ошибок, возникающих при операции Bind.

  • Серверу рекомендовано воздержаться от указания serverSaslCreds в неподходящей для этого ситуации.

C.1.15. Раздел 4.3 (Операция Unbind)

  • Определено, что при операции Unbind обе стороны должны прекратить передачу и завершить сессию LDAP.

C.1.16. Раздел 4.4 (Произвольное уведомление)

  • Добавлены инструкции по составлению будущих спецификаций произвольных уведомлений.

Страница 47 из 51

2007 - 2022 © Русские переводы RFC, IETF, ISOC.