Sa che sei tu perché stai inviando tutte le richieste sulla stessa connessione di streaming (TCP). (E il TCP lo sa perché i numeri di sequenza di porte e pacchetti sono tutti uguali.)
In altre parole, LDAP è un protocollo stateful e l'intera sessione (inclusa l'autenticazione) è implicitamente legata alla connessione sottostante. (Lo stesso di tutti gli altri protocolli simili, come IMAP o SSH.)
Ovviamente, il protocollo TCP in sé non è molto valido (ad esempio, basta annusare i numeri di sequenza per consentire a qualcuno di rilevare la connessione), quindi solitamente TLS e / o SASL vengono utilizzati per fornire crittografia e integrità.
Si noti che per quanto riguarda il server LDAP, la risposta è la stessa: tutte le richieste arrivano sulla stessa connessione di streaming. Solo ora TLS lo applica crittograficamente.
(Nota a margine: Sì, SASL non è solo un protocollo di autenticazione, ma consente anche ai meccanismi di derivare una chiave di sessione e di usarla per "sigillare".
La caratteristica di tenuta di SASL è usata raramente a causa di vari svantaggi, però. LDAP è praticamente il protocollo solo che lo supporta, mentre tutto il resto si basa su TLS.)