Как я мог снабдить цифровой подписью данные LDAP?
Попробованный XRDP? Я не могу предложить дальнейшую документацию. Heheh, но это работает очень хорошо.
Большая часть LDAP включила поддержке приложений Безопасный LDAP, который является в основном LDAP по TLS. Приложение должно проверять signtaures и сообщать относительно любых проблем. Это приняло бы меры против модификации прокси.. Вы не говорите, какое приложение Ваше использование это - приложение COTS или что-то скрученное вручную youve?
Я не знаю ни о каком стандартном стандартном способе сделать это. SSL мог работать, если прокси является простым прокси TCP, который просто передает пакеты и переписывает части заголовка TCP, в этом случае сессия SSL на самом деле завершается фактическим сервером LDAP. С другой стороны, если Прокси более интеллектуален затем, что, затем сессия SSL завершилась бы с Прокси-сервером, и Вы потеряете свою неотказуемость.
Это - более поздний случай, который это более твердо решить и не имеет никаких стандартов. Один способ сделать это состоит в том, чтобы создать Вашу систему так, чтобы это использовало пользовательское записанное расширение LDAP или возможно просто пользовательские атрибуты в базе данных LDAP, это, когда запрошенные возвраты контрольная сумма генерировали от возвращенного оператора. Это позволило бы обнаружение злого прокси. Или если Вы требуете более определенной неотказуемости, генерируете значение на основе предобщего ключа некоторого вида, а не контрольной суммы. К сожалению, необходимо было бы, вероятно, внести некоторые изменения в сервер LDAP.