RFC: 4511
Оригинал: Lightweight Directory Access Protocol (LDAP): The Protocol
Предыдущие версии: RFC 2251, RFC 2830, RFC 3771
Категория: Предложенный стандарт
Дата публикации:
Автор:
Перевод: Pro-LDAP.ru

4.2.1. Обработка запроса Bind

Перед обработкой запроса BindRequest все незавершённые операции должны (MUST) быть либо завершены, либо отброшены. Сервер может либо дождаться выполнения незавершённых операций, либо отбросить их. Затем сервер переходит к аутентификации клиента путём выполнения процесса подсоединения Bind в один или несколько шагов. На каждом шаге требуется, чтобы сервер возвращал ответ BindResponse для отображения статуса аутентификации.

После посылки запроса BindRequest клиенты не должны (MUST NOT) посылать дальнейших сообщений (PDU) LDAP до получения ответа BindResponse. Аналогичным образом, серверам не следует (SHOULD NOT) обрабатывать или отвечать на получаемые запросы во время обработки запроса BindRequest.

Если клиент не выполнял подсоединения перед отправкой запроса и получил в ответ на этот запрос сообщение с результирующим кодом operationsError, то после этого он может послать запрос BindRequest. Если этот запрос также завершился неудачей или клиент решил не выполнять подсоединения в рамках существующей сессии LDAP, он может завершить эту сессию LDAP, установить её заново и снова начать с посылки запроса BindRequest. Это может помочь при взаимодействии с серверами, на которых функционирует реализация других версий LDAP.

Клиенты могут посылать несколько запросов Bind для изменения аутентификации и/или ассоциаций безопасности, или для выполнения многоэтапного процесса Bind. Аутентификационные данные от предыдущих подсоединений при последующем подсоединении игнорируются.

Для некоторых механизмов аутентификации SASL клиенту может быть необходимо выполнить запрос BindRequest несколько раз (раздел 5.2 [RFC4513]). Клиенты не должны (MUST NOT) вызывать операции между двумя запросами Bind, выполняемыми как часть многоэтапного процесса Bind.

Клиент может прервать переговоры подсоединения SASL путём посылки запроса BindRequest с отличным от предыдущего значением в поле mechanism конструкции SaslCredentials, либо отличным от sasl значением поля AuthenticationChoice.

Если клиент посылает запрос BindRequest, в поле sasl mechanism которого пустая строка, сервер должен (MUST) вернуть ответ BindResponse с результирующим кодом resultCode, установленным в authMethodNotSupported. Это позволит клиенту прервать переговоры, если он хочет выполнить повторную попытку подсоединения с тем же самым механизмом SASL.

2007 - 2017 © Русские переводы RFC, IETF, ISOC.