要支持 LDAP 客户机,所有服务器都必须支持 LDAP v3 协议与组合命名和辅助对象类。另外,还必须至少支持下列控制之一:
简单分页模式 (RFC 2696)
虚拟列表视图控制
服务器必须至少支持下列验证方法之一。
|
如果 LDAP 客户机在使用 pam_unix_* 模块,则服务器必须支持以 UNIX crypt 格式存储口令。
如果 LDAP 客户机在使用 TLS,则服务器必须支持 SSL 或 TLS。
如果 LDAP 客户机在使用 sasl/GSSAPI,则服务器必须支持 SASL、GSSAPI、Kerberos 5 验证。对 GSS 线上加密的支持是可选的。