Может ли клиент LDAP 3 получить доступ к серверу LDAP 2?
Я пишу клиент PHP, который позволил бы доступ к любому серверу LDAP.
По разным причинам я хотел бы иметь доступ к серверам LDAP 2 и 3.
Если я не использую какую-либо конкретную функциональность LDAP 3, будет ли разумно использовать клиент LDAP 3 для доступа к серверам LDAP 2 и 3?
Это позволило бы мне использовать одну и ту же клиентскую реализацию для любого сервера LDAP. Есть ли лучший способ сделать это?
2 ответа
Наверное, не очень хорошо. Вы можете использовать клиент V2 с сервером V3. Однако следует помнить, что по запросу поиска сервер V3 может отправлять обратно данные в полном диапазоне формата UTF-8, тогда как клиент V2 может обрабатывать данные только в наборе символов IA5.
Есть много различий в V2 против V3.
И, как упоминал EJP, трудно даже найти реализацию сервера LDAP, которая не поддерживает v3.
Fianlly v2 был исключен с 2003 года https://tools.ietf.org/html/rfc3494.
-Джим
Версия протокола LDAP может быть указана во время операции Bind. Клиентская библиотека должна позволять вам указывать, какую версию вы хотите использовать (по умолчанию должна использоваться LDAPv3). Сервер только LDAPv2 будет отклонять запросы Bind с версией LDAPv3.