Mi sento come se mi mancasse qualcosa, perché non trovo una risposta
Facciamo uno scenario fittizio.
Come fa il server a sapere che sono ancora io quando rilascio il comando DELETE? Ci deve essere una sessione.
Ma che aspetto ha questa sessione? C'è un token?
Non sono sicuro di porre le domande giuste qui.
Sa che sei tu perché stai inviando tutte le richieste sulla stessa connessione di streaming (TCP). (E il TCP lo sa perché i numeri di sequenza di porte e pacchetti sono tutti uguali.)
In altre parole, LDAP è un protocollo stateful e l'intera sessione (inclusa l'autenticazione) è implicitamente legata alla connessione sottostante. (Lo stesso di tutti gli altri protocolli simili, come IMAP o SSH.)
Ovviamente, il protocollo TCP in sé non è molto valido (ad esempio, basta annusare i numeri di sequenza per consentire a qualcuno di rilevare la connessione), quindi solitamente TLS e / o SASL vengono utilizzati per fornire crittografia e integrità.
Si noti che per quanto riguarda il server LDAP, la risposta è la stessa: tutte le richieste arrivano sulla stessa connessione di streaming. Solo ora TLS lo applica crittograficamente.
(Nota a margine: Sì, SASL non è solo un protocollo di autenticazione, ma consente anche ai meccanismi di derivare una chiave di sessione e di usarla per "sigillare".
La caratteristica di tenuta di SASL è usata raramente a causa di vari svantaggi, però. LDAP è praticamente il protocollo solo che lo supporta, mentre tutto il resto si basa su TLS.)
Leggi altre domande sui tag authentication ldap session-management