Как использовать ldp в Windows с учетными данными kerberos для привязки к OpenLDAP

Question

Как использовать ldp в Windows с учетными данными kerberos для привязки к OpenLDAP

Я хочу выполнить поиск LDAP с моей рабочей станции Windows 7 по экземпляру OpenLDAP нашей организации. Для этого экземпляра OpenLDAP требуются учетные данные GSSAPI (т. Е. Kerberos).

На Linux я делаю это:

% kinit johndoe
% Password for johndoe@example.com: <password>
% ldapsearch -h ldap.example.com <my search>

Это отлично работает.

На моей рабочей станции Windows я попробовал нечто подобное:

PS C:\Users\johndoe> kinit johndoe
PS C:\Users\johndoe> Password for johndoe@example.com: <password>
PS C:\Users\johndoe> ldp ldap.example.co

ldp Утилита вызывает всплывающее окно. Существует несколько вариантов привязки, в том числе "Привязать как зарегистрированный пользователь" и "Дополнительно (SASL)", но все, что я пробую, не работает. Все, что я получаю, это ошибки связывания.

Экземпляр OpenLDAP работает в Debian Linux и проходит аутентификацию на домене Kerberos, на котором работает Heimdal Kerberos (также работает на Debian Linux).

0

windows-7 ldap kerberos sasl

Источник

rlandster 17 июл '18 в 18:13

1 ответ

Другие вопросы по тегам windows-7 ldap kerberos sasl

Michael Ströder 31 июл '18 в 20:38 2018-07-31 20:38 · Answer 1 · 2018-07-31 20:38

LDP.EXE использует кеш билетов вашей сессии Windows (LSASS).

Смотрите также: Процессы Учетных данных в Аутентификации Windows

Если вы используете MIT Kerberos для Windows, то я подозреваю, что он использует свой собственный кеш билетов. Но IIRC может быть настроен на использование MSLSA ccache.

Смотрите также: типы ccache