Порт 443 является на самом деле портом HTTPS. Хостам свойственно предоставить доступ SSH к порту 443, потому что большинство веб-прокси компании позволит прозрачному соединению быть сделанным к этому порту и этому порту только.
То, что Вы видите, является кем-то пытающимся получать SSH к полю, или через обычный порт (22) или через наиболее часто используемую альтернативу (443).
Черновик Финдли был создан для обеспечения механизма группировки, в котором атрибут member
МОЖЕТ (НЕ ДОЛЖЕН), как вы обнаружили. На некоторых серверах есть схема, на других - нет. Схема содержится в черновике. Однако я не думаю, что с момента черновика что-то было активным.
Некоторые продукты сервера каталогов поставляются с поддержкой groupofEntries
, но не для всех. Сервер каталогов UnboundID и, возможно, OpenDS поддерживают groupofEntries
в форме схемы, но ничто не мешает администратору предоставить соответствующие элементы схемы.
Что касается того, является ли это хорошей идеей: если он вам нужен, а ваши клиенты LDAP требуют этого и не могут быть перекодированы для поддержки RFC (в отличие от бездействующего проекта), или, если этого требует модель данных, администратор должен поддерживать это. Клиенты, серверы и разработчики моделей данных должны придерживаться стандартов, но там, где чувствуется, что стандарт несовершенен, популярной может стать альтернатива.