Sécurité réseau : conditions requises pour la signature de client LDAP Ce paramètre de sécurité détermine le niveau de signature ...

Sécurité réseau : conditions requises pour la signature de client LDAP

Ce paramètre de sécurité détermine le niveau de signature des données qui est demandé pour le compte des clients émettant des requêtes LDAP BIND, comme indiqué ci-après :

Aucune : la requête LDAP BIND est émise avec les options spécifiées par l'appelant.
Négociation des signatures : si TLS\SSL (Transport Layer Security/Secure Sockets Layer) n'a pas été démarré, la requête LDAP BIND est initiée avec l'option de signature des données LDAP définie en plus des options spécifiées par l'appelant. Si TLS\SSL a démarré, la requête LDAP BIND est initiée avec les options spécifiées par l'appelant.
Nécessite la signature : cette valeur est identique à Négociation des signatures. Toutefois, si la réponse saslBindInProgress intermédiaire du serveur LDAP n'indique pas que la signature du trafic LDAP est nécessaire, l'appelant reçoit un message lui apprenant l'échec de la requête de commande LDAP BIND.

Attention

Si vous définissez le serveur de sorte qu'il exige des signatures LDAP, vous devez également définir le client. Si vous ne définissez pas le client, celui-ci ne pourra plus communiquer avec le serveur.

Remarque : ce paramètre n'a aucune incidence sur ldap_simple_bind ou ldap_simple_bind_s. Aucun des clients Microsoft LDAP inclus avec Windows XP Professionnel n'utilise ldap_simple_bind ou ldap_simple_bind_s pour communiquer avec un contrôleur de domaine.

Valeur par défaut : Négociation des signatures.