この機能拡張によって、LDAP サービスプロバイダが LDAP の標準的なセキュリティー要件 (RFC 2829) に適合するようになり、広く配備されている LDAP サーバーとの連携が促進されます。
- 「Start TLS (トランスポート層セキュリティー)」の拡張機能 (RFC 2830) および外部 SASL 認証メカニズムのサポート。既存の LDAP 接続経由でアプリケーションが安全なセッションを確立できるようになります。この機能のために、次の新しいクラスが導入されました。
- GSS-API/Kerberos v5 SASL 認証メカニズム (RFC 2222) のサポート。この機能によって、Windows 2000 および XP Active Directory サーバーへの、安全で認証されたアクセスができるようになります。
- Digest-MD5 SASL 認証メカニズム (RFC 2831) のサポート。
詳細および例については、LDAP サービスプロバイダのドキュメントおよび JNDI チュートリアルを参照してください。