ExtendedResponse::=[APPLICATION24]SEQUENCE{
COMPONENTSOFLDAPResult,
responseName[10]LDAPOIDOPTIONAL,
response[11]OCTETSTRINGOPTIONAL}
啟動(dòng)TLS擴(kuò)展回答必須（MUST）包含responseName域，其（值）必須（MUST）被設(shè)置為
存在于啟動(dòng)TLS擴(kuò)展中responseName域相同的字符串 。Response域被忽略 。服務(wù)程序必須
（MUST）設(shè)置resultCode域或者為成功（success）或者為在段落2.3中定義的值中的一個(gè) 。
2.2.成功回答（"Success"Response）
假如ExtendedResponse包含的resultCode值為success，這說明服務(wù)程序愿意（willing）
和有能力協(xié)商（negotiate）TLS 。參考段落3，獲得具體內(nèi)容 。
2.3.回答為"success"以外的值
假如ExtendedResponse包含的resultCode值為success以外的其他（值），這說明服務(wù)
程序不愿意（unwilling）或者沒有能力協(xié)商TLS 。
假如啟動(dòng)TLS擴(kuò)展請(qǐng)求沒有成功，resultCode（值）將為下面中的一個(gè)：
operationsError（操作序列不正確（incorrect）；例如，TLS已經(jīng)建立)
protocolError（TLS不被支持或者不正確的PDU結(jié)構(gòu))
referral（這個(gè)服務(wù)程序沒有做TLS，試試這個(gè)）
unavailable（例如，一些相關(guān)TLS的主要問題，或者服務(wù)程序被殺死（shutting
down））
假如客戶程序違反任何在段落3中描述的啟動(dòng)TLS擴(kuò)展操作序列請(qǐng)求，服務(wù)程序必須
（MUST）返回operationsError 。
假如服務(wù)程序不支持TLS（由于設(shè)計(jì)或者由于當(dāng)前的配置），它必須（MUST）設(shè)置
resultCode為protocolError(參見段落4.1.1[LDAPv3]部分)，或者為referral 。服務(wù)程
序必須（MUST）在LDAPResult中包括（include）確切（actual）的referral值，假如它
在resultCode中返回referral 。客戶程序當(dāng)前會(huì)話不受影響，假如服務(wù)程序不支持TLS 。
客戶程序可以（MAY）繼續(xù)執(zhí)行任何LDAP操作，或者它可以（MAY）關(guān)閉（當(dāng)前）的連接 。
服務(wù)程序必須（MUST）返回unavailable，假如它支持TLS但是因?yàn)橐恍┰虿荒芙LS
連接，例如，證書服務(wù)（certificateserver）沒有回答，它不能接觸到（contact）它的
TLS工具（implementation），或者假如服務(wù)程序在處理過程中當(dāng)?shù)簦╯huttingdown） ?？蛻?br /> 程序可以（MAY）嘗試再次啟動(dòng)TLS操作，或者它可以（MAY）繼續(xù)進(jìn)行任何其他LDAP操作，
或者它可以（MAY）關(guān)閉連接 。
3.啟動(dòng)TLS操作的序列
這部分描述客戶程序和服務(wù)程序?yàn)門LS的建立必須（MUST）伴隨的從頭到尾的過程
（procedures） 。這些過程考慮了LDAP關(guān)聯(lián)（association）中總體安全的各個(gè)方面，包括發(fā)
現(xiàn)（discovery）結(jié)果安全級(jí)（resultantsecuritylevel）和客戶程序的驗(yàn)證標(biāo)識(shí)斷言
（assertion） 。
注重精確的影響（preciseeffects），關(guān)于客戶程序的驗(yàn)證標(biāo)識(shí)，在LDAP關(guān)聯(lián)中的TLS
建立在部分5中具體描述 。
3.1.在LDAP關(guān)聯(lián)中啟動(dòng)TLS請(qǐng)求
客戶程序可以（MAY）在建立LDAP關(guān)聯(lián)后任何時(shí)間發(fā)送啟動(dòng)TLS擴(kuò)展請(qǐng)求，除非下列情況，
客戶程序一定不能（MUSTNOT）發(fā)送啟動(dòng)TLS擴(kuò)展請(qǐng)求：
-假如TLS是在連接中被建立，或者
-在multi-stageSASL協(xié)商（negotiation）過程中，或者
-假如在連接未完成時(shí)發(fā)生任何LDAP操作 。
任何這些違反（規(guī)則）的請(qǐng)求結(jié)果是resultCode的operationsError（錯(cuò)誤代碼），在
本文上面2.3節(jié)描述過 。
客戶程序可以（MAY）在發(fā)送啟動(dòng)TLS請(qǐng)求時(shí)已經(jīng)執(zhí)行了綁定（Bind）操作，或者還沒有
綁定 。
假如客戶程序在發(fā)送任何其他請(qǐng)求之前沒有建立TLS連接，并且服務(wù)程序在執(zhí)行特定的
請(qǐng)求之前要求客戶程序建立TLS連接，服務(wù)程序必須（MUST）拒絕（客戶程序的）請(qǐng)求，并

推薦閱讀

• 

  發(fā)財(cái)樹養(yǎng)護(hù)方法 發(fā)財(cái)樹正確的養(yǎng)殖方法
• 

  qq截圖的快捷鍵是什么 QQ里怎么截圖快捷是哪幾個(gè)鍵組合的
• 

  請(qǐng)問每天跳繩多少久比較合適
• 

  皮卡丘簡(jiǎn)筆畫
• 

  qq怎么修改密碼
• 

  圓桌派俞飛鴻是哪一集
• 

  atreus黃金眼膜一盒多少片
• 

  手機(jī)怎樣做音樂相冊(cè)視頻 手機(jī)怎樣做音樂相冊(cè)
• 

  股票深度套牢如何解套
• 

  濟(jì)南市2022年上半年普通話考試?yán)U費(fèi)入口
• 

  茭白的做法要焯水嗎
• 

  Win10開機(jī)提示登錄組件錯(cuò)誤[4] 請(qǐng)重新啟動(dòng)電腦管家怎么解決？
• 

  碩士研究生一年的學(xué)費(fèi)大概是多少
• 

  一次性盒子可以微波爐加熱嗎
• 

  吉林農(nóng)業(yè)大學(xué)首頁(yè)，吉林農(nóng)業(yè)大學(xué)在吉林省09年排名第四而其這幾年都是前幾名它有那
• 

  藤條沙發(fā)的優(yōu)點(diǎn)有哪些

• DNS在操作系統(tǒng)中的簡(jiǎn)單配置
• 鮮花簡(jiǎn)筆畫 鮮花的簡(jiǎn)單畫法
• 第一次接手NOKIA6300之后的簡(jiǎn)單觀點(diǎn)
• 587光年是多少年
• 科學(xué)盆養(yǎng)黃粉蟲
• 干燒鯧魚怎么做好吃又簡(jiǎn)單
• 在iphone里將內(nèi)存清掉簡(jiǎn)單操作
• 如何查看小龍蝦幼苗
• 抗擊肺癌手抄報(bào) 抗擊肺癌手抄報(bào)簡(jiǎn)單
• oppo R15進(jìn)行截長(zhǎng)圖簡(jiǎn)單操作