Сетевая безопасность: требование цифровой подписи для LDAP-клиента Этот параметр безопасности определяет уровень подписи ...

Сетевая безопасность: требование цифровой подписи для LDAP-клиента

Этот параметр безопасности определяет уровень подписи данных, который запрашивается от имени клиентов, отправляющих запросы LDAP BIND, следующим образом.

Нет: запрос LDAP BIND отправляется с параметрами, указанными вызывающей стороной.
Согласование цифровой подписи: если службы TLS и SSL не запущены, запрос LDAP BIND создается с набором параметров подписи данных LDAP в добавление к параметрам, указанным вызывающей стороной. Если службы TLS и SSL запущены, запрос LDAP BIND создается с параметрами, указанными вызывающей стороной.
"Требовать подпись": то же, что и "Согласование цифровой подписи". Однако если промежуточный ответ saslBindInProgress LDAP-сервера не показывает, что требуется подпись трафика LDAP, вызывающая сторона получает сообщение о том, что запрос команды LDAP BIND завершился с ошибкой.

Внимание

Если на сервере задано значение "Требовать подпись", на клиенте значение должно быть таким же. Если на клиенте не задано такое же значение, это приведет к потере подключения к серверу.

Примечание. Этот параметр не оказывает влияния на ldap_simple_bind или ldap_simple_bind_s. Клиенты Microsoft LDAP в составе Windows XP Professional не используют ldap_simple_bind или ldap_simple_bind_s для взаимодействия с контроллером домена.

Значение по умолчанию: "Согласование цифровой подписи".