Para admitir clientes LDAP, todos los servidores deben admitir el protocolo v3 de LDAP, los nombres compuestos y las clases de objeto auxiliares. Además, se debe admitir al menos uno de los siguientes controles:
Modo de página simple (RFC 2696)
Controles de vista de lista virtual
El servidor debe admitir al menos uno de los siguientes métodos de autenticación.
|
Si un cliente LDAP utiliza los módulos pam_unix_*, el servidor debe admitir el almacenamiento de contraseñas en el formato crypt de UNIX.
Si un cliente LDAP utiliza TLS, el servidor debe admitir SSL o TLS.
Si un cliente LDAP utiliza sasl/GSSAPI, el servidor debe admitir autenticación SASL, GSSAPI y Kerberos 5. El soporte para la transmisión del cifrado GSS es opcional.