Skip to main content

5. 协议编码、连接和传输 (Protocol Encoding, Connection, and Transfer)

本协议旨在运行在面向连接的可靠传输上,其中数据流被划分为八位字节 (8位单元),每个八位字节和每个位都是有意义的。

定义了一种底层服务,即LDAP over TCP,在第5.2节中描述。该服务通常适用于在互联网上提供或使用基于X.500的目录服务的应用程序。本规范通常是在考虑TCP映射的情况下编写的。详细说明其他映射的规范可能会遇到各种障碍。

LDAP over TCP的实现必须 (MUST) 按照第5.2节中的描述实现映射。

下表说明了两个协议对等体之间交换中涉及的不同层之间的关系:

               +----------------------+
               |  LDAP消息层           |
               +----------------------+ > LDAP PDU
               +----------------------+ < 数据
               |      SASL层          |
               +----------------------+ > SASL保护的数据
               +----------------------+ < 数据
               |       TLS层          |
   应用层      +----------------------+ > TLS保护的数据
   ------------+----------------------+ < 数据
     传输层    | 传输连接              |
               +----------------------+

5.1. 协议编码 (Protocol Encoding)

LDAP的协议元素应 (SHALL) 使用 [ASN.1] 的基本编码规则 ([BER]) 进行编码以供交换,具有以下限制:

  • 仅使用长度编码的定长形式。
  • OCTET STRING值仅以原始形式编码。
  • 如果BOOLEAN类型的值为true,则值八位字节的编码设置为十六进制"FF"。
Last updated on