UnboundID LDAP SDK是否支持LDAP通道绑定和LDAP签名？

Question

最近，Microsoft添加了对LDAP通道绑定和LDAP签名的支持：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190023

它是LDAPv3协议的一部分吗？UnboundID LDAP SDK是否支持？

Answer 1

我对这个建议的理解是，这些不是特定于LDAPv3的，而是服务器和底层安全库的更多设置。

他们添加的支持是在服务器端，在允许简单或SASL身份验证之前，验证在安全层上是否启用了LDAP签名。市场上的大多数LDAP服务器都支持这一点。UnboundID LDAP SDK支持从客户端启用此功能。

LDAP通道绑定同样不是完全特定于LDAPv3的，但也绑定到由MS AD通过LDAP生成和使用的令牌。除了使用TLS/SSL之外，我不认为在客户端有什么特别的事情要做。