Seguridad de red: requisitos de firma de cliente LDAP Esta configuración de seguridad determina el nivel de firma de datos ...

Seguridad de red: requisitos de firma de cliente LDAP

Esta configuración de seguridad determina el nivel de firma de datos que se solicita en nombre de clientes que emiten solicitudes LDAP BIND, de la forma siguiente:

Ninguno: la solicitud LDAP BIND se emite con las opciones especificadas por el autor de la llamada.
Negociar firma: si no se inició Seguridad de la capa de transporte/Capa de sockets seguros (TLS/SSL), la solicitud LDAP BIND se inicia con la opción de firma de datos LDAP establecida, además de la opción especificada por el autor de la llamada. Si se inició TLS/SSL, la solicitud LDAP BIND se inicia con las opciones especificadas por el autor de la llamada.
Requerir firma: es igual que Negociar firma. No obstante, si la respuesta saslBindInProgress intermedia del servidor LDAP no indica que se requiere la firma del tráfico LDAP, se indica al autor de la llamada el error en la solicitud del comando LDAP BIND.

Precaución

Si establece el valor del servidor en Requerir firma, también debe establecer el del cliente. Si no lo hace, se perderá la conexión con el servidor.

Nota: esta configuración no afecta a ldap_simple_bind ni ldap_simple_bind_s. Ninguno de los clientes LDAP de Microsoft incluidos en Windows XP Professional usan ldap_simple_bind o ldap_simple_bind_s para comunicarse con un controlador de dominio.

Valor predeterminado: Negociar firma.