Я працюю в Google вже більше години, і не можу знайти та інформацію, яка просто пояснює протокол / концепцію. Здається, повторне зв'язування відбувається кілька разів під час процесу автентифікації та авторизації LDAP .

Хтось може допомогти мені зрозуміти це поняття або поділитися краще поясненими ресурсами щодо цього ...? Спасибі!

Клієнт LDAP передає BIND-запит на сервер, щоб змінити стан авторизації клієнтського з'єднання. Коли клієнт вперше підключається до сервера каталогів LDAP, сервер встановлює стан авторизації підключення до unauthenticated. Коли сервер отримує запит BIND, він unauthenticatedнегайно встановлює стан авторизації з'єднання . Якщо BIND-запит буде успішним, сервер встановлює стан авторизації підключення до стану, асоційованого з виділеним іменем у запиті BIND. LDAPv3 дозволяє з'єднанню змінювати стани будь-яку кількість разів, із застереженням про те, що жоден запит не буде вичерпним, коли надходить запит BIND.

Дивись також

• LDAP: Кращі практики аутентифікації

Google ... перше посилання ...

http://msdn.microsoft.com/en-us/library/windows/desktop/aa366092%28v=vs.85%29.aspx

Прив'язка - це крок, коли сервер LDAP аутентифікує клієнта, і якщо клієнт успішно аутентифікований, дозволяє клієнту отримати доступ до сервера LDAP на основі привілеїв цього клієнта.

Повторне підключення - це просто процес переходу до аутентифікації клієнта.