Как использовать ldp в Windows с учетными данными kerberos для привязки к OpenLDAP

523
rlandster

Я хочу выполнить поиск LDAP с моей рабочей станции Windows 7 по экземпляру OpenLDAP нашей организации. Для этого экземпляра OpenLDAP требуются учетные данные GSSAPI (т. Е. Kerberos).

На Linux я делаю это:

% kinit johndoe % Password for johndoe@example.com: <password> % ldapsearch -h ldap.example.com <my search>

Это отлично работает.

На моей рабочей станции Windows я попробовал нечто подобное:

PS C:\Users\johndoe> kinit johndoe PS C:\Users\johndoe> Password for johndoe@example.com: <password> PS C:\Users\johndoe> ldp ldap.example.co

ldpУтилита вызывает окно всплывающего. Существует несколько вариантов привязки, включая «Привязать как зарегистрированный пользователь» и «Дополнительно (SASL)», но все, что я пробую, не работает. Все, что я получаю, это ошибки связывания

Экземпляр OpenLDAP работает в Debian Linux и проходит аутентификацию на домене Kerberos, на котором работает Heimdal Kerberos (также работает на Debian Linux).

0
Вы используете MIT Kinit на Windows? grawity 6 лет назад 0
Как я узнаю, является ли kinit на моей машине MIT? rlandster 6 лет назад 0
Я _am_, используя MIT Kinit. rlandster 6 лет назад 0
Вы не сказали, что ваше царство Kerberos. Это домен AD или отдельная область Kerberos с сервером OpenLDAP в качестве внутреннего сервера? Michael Ströder 6 лет назад 0
Обновлен вопрос, чтобы уточнить, как проверяется подлинность экземпляра OpenLDAP. rlandster 6 лет назад 0

1 ответ на вопрос

0
Michael Ströder

LDP.EXE использует кеш билетов вашей сессии Windows (LSASS).

Смотрите также: Процессы Учетных данных в Аутентификации Windows

Если вы используете MIT Kerberos для Windows, то я подозреваю, что он использует собственный кеш билетов. Но IIRC может быть настроен на использование MSLSA ccache.

Смотрите также: ccache types

Похожие вопросы