9.3. バインドメカニズム

空

EMPTY メソッドを使用する場合に、ローカルサーバーは単純な認証を実行し、バインドメカニズムが設定されていない場合はバインド DN とパスワードを必要とします。

EXTERNAL

EXTERNAL メソッドを使用する場合、ローカルサーバーは TLS 証明書を適用して、ローカルサーバーをリモートサーバーに対して認証します。ローカルサーバー URL を安全な URL (ldaps) に設定するか、nsUseStartTLS 属性を on に設定する必要があることに注意してください。さらに、ローカルサーバーの証明書をバインド ID にマップするようにリモートサーバーを設定する必要があります。

DIGEST-MD5

DIGEST-MD5 メソッドを使用する場合は、ローカルサーバーは DIGEST-MD5 暗号化を使用した SASL 認証を適用します。単純な認証と同様に、このタイプの認証では、バインド情報を提供するために nsMultiplexorBindDN 属性と nsMultiplexorCredentials 属性が必要です。

GSSAPI

GSSAPI メソッドを使用する場合、ローカルサーバーは SASL 認証を介して Kerberos ベース の認証を適用します。

Kerberos キータブを使用してローカルサーバーを設定できます。リモートサーバーは、ローカルサーバーのバインド ID に対して定義済みの SASL マッピングを設定する必要があります。