Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
28 septembre 2013

LDAP Lightweight Directory Access Protocol           Standards LDAP


rfc4532

rfc4532

Opération Who Am I ?

   Remplace la RFC 3829. Définit un mécanisme pour les clients LDAP pour obtenir l'identité d'autorisation que le serveur a associé avec l'utilisateur. Who Am I ? peut être augmentée avec un Proxy Autorization Control pour déterminer l'identité d'autorisation que le serveur associe avec l'identité asséré dans le contrôle d'autorisation proxifié. Who Am I ? peut également être utilisé avant une opération Bind.

   Les serveurs associent souvent plusieurs identités d'autorisation avec le client, et chaque identité d'autorisation peut être représenté par plusieurs authzId. Cette opération retourne une authzId que le serveur considère comme principal. Dans cette spécification, l'identité d'autorisation et le authzId sont généralement l'identité d'autorisation principal et l'authzId principal, respectivement.

   L'opération étendue Who I Am ? est définie par l'OID 1.3.6.1.4.1.4203.1.11.3. Les serveur implémentant cette fonctionalité devrait le publier dans supportedExtension.

Request whoami

   La requête whoami est une extendedRequest avec requestName contenant 1.3.6.1.4.1.4203.1.11.3 et requestValue est absent.

Response whoami

   La réponse whoami est une ExtendedResponseresponseName est absent et le champ response, si présent, est un authzId.

Contrôle d'autorisation proxifié

   Ce contrôle est utilisé par les clients pour demander que l'opération soit attaché pour opérer sous l'autorisation d'une identité d'emprunt. Le client fournis l'identité d'emprunt dans le contrôle d'autorisation proxifié. Si le client est autorisé à emprunter l'identité demandée, le serveur exécute l'opération comme si l'identité demandée avait fournis l'opération.