Pour prendre en charge les clients LDAP, tous les serveurs doivent prendre en charge le protocole LDAP v3, l'attribution de noms composés et les classes d'objet auxiliaires. En outre, au moins l'un des contrôles suivants doit être pris en charge :
Mode paginé simple (RFC 2696)
Contrôles d'affichage de listes virtuelles
Le serveur doit prendre en charge au moins l'une des méthodes d'authentification suivantes.
|
Si un client LDAP utilise les modules pam_unix_*, le serveur doit prendre en charge les mots de passe de stockage au format de chiffrement UNIX.
Si un client LDAP utilise TLS, le serveur doit prendre en charge SSL ou TLS.
Si un client LDAP utilise sasl/GSSAPI, le serveur doit prendre en charge l'authentification SASL, GSSAPI et Kerberos 5. La prise en charge du chiffrement GSS sur le réseau est facultative.