LDAP クライアントをサポートするには、すべてのサーバーが LDAP v3 プロトコルと複合ネーミングおよび補助オブジェクトクラスをサポートしている必要があります。また、次の制御を 1 つ以上サポートする必要があります:
単純ページモード (RFC 2696)
仮想リスト表示制御
サーバーは、次の認証方式を 1 つ以上サポートする必要があります。
|
LDAP クライアントが pam_unix_* モジュールを使用している場合、サーバーは UNIX crypt 形式でのパスワードの格納をサポートしている必要があります。
LDAP クライアントが TLS を使用している場合、サーバーは SSL または TLS をサポートしている必要があります。
LDAP クライアントが sasl/GSSAPI を使用している場合、サーバーは SASL、GSSAPI、Kerberos 5 認証をサポートしている必要があります。ネットワーク上の GSS 暗号化のサポートは、オプションです。