Ich habe über eine Stunde lang gegoogelt und kann keine Informationen finden, die einfach das Protokoll / Konzept erklären. Während der LDAP-Authentifizierung und -Autorisierung scheint die erneute Bindung mehrmals aufzutreten .

Kann mir jemand helfen, dieses Konzept zu verstehen oder besser erläuterte Ressourcen zu diesem Thema zu teilen? Vielen Dank!

Ein LDAP-Client sendet eine BIND-Anfrage an einen Server, um den Berechtigungsstatus der Client-Verbindung zu ändern. Wenn ein Client zum ersten Mal eine Verbindung zu einem LDAP-Verzeichnisserver herstellt, legt der Server den Autorisierungsstatus der Verbindung zu fest unauthenticated. Wenn der Server eine BIND-Anforderung empfängt, setzt der Server den Autorisierungsstatus der Verbindung unauthenticatedsofort auf. Sollte die BIND-Anforderung erfolgreich sein, setzt der Server den Autorisierungsstatus der Verbindung auf den Status, der dem definierten Namen in der BIND-Anforderung zugeordnet ist. Mit LDAPv3 kann eine Verbindung den Status beliebig oft ändern, mit der Einschränkung, dass keine Anforderungen ausstehen, wenn die BIND-Anforderung empfangen wird.

siehe auch

• LDAP: Best Practices für die Authentifizierung

Google ... erster Link ...

http://msdn.microsoft.com/en-us/library/windows/desktop/aa366092%28v=vs.85%29.aspx

Das Binden ist der Schritt, bei dem der LDAP-Server den Client authentifiziert und bei erfolgreicher Authentifizierung dem Client den Zugriff auf den LDAP-Server basierend auf den Berechtigungen dieses Clients ermöglicht.

Das erneute Binden erledigt einfach den Vorgang, um den Client zu authentifizieren.