LDAP Lightweight Directory Access Protocol Standards LDAP
rfc4532
Opération Who Am I ?
Remplace la RFC 3829. Définit un mécanisme pour les clients LDAP pour obtenir l'identité d'autorisation que le serveur a associé avec l'utilisateur. Who Am I ? peut être augmentée avec un Proxy Autorization Control pour déterminer l'identité d'autorisation que le serveur associe avec l'identité asséré dans le contrôle d'autorisation proxifié. Who Am I ? peut également être utilisé avant une opération Bind.
Les serveurs associent souvent plusieurs identités d'autorisation avec le client, et chaque identité d'autorisation peut être représenté par plusieurs authzId. Cette opération retourne une authzId que le serveur considère comme principal. Dans cette spécification, l'identité d'autorisation et le authzId sont généralement l'identité d'autorisation principal et l'authzId principal, respectivement.
L'opération étendue Who I Am ? est définie par l'OID 1.3.6.1.4.1.4203.1.11.3. Les serveur implémentant cette fonctionalité devrait le publier dans supportedExtension.