我想使用ldapsearch从Linux实例(Amazon Linux OS(对远程Windows服务器进行身份验证测试。Kerberos绑定通过从cyrus-sasl-gssapi包安装的GSS-API工作,是否有可用于GSS-SPNEGO的等效包?我希望在Kerberos不起作用的情况下能够回退到NTLM身份验证。
服务器同时支持GSSAPI和GSS-SPNEGO,但从客户端来看,GSS-SPNEGO似乎不可用。ldapsearch的输出如下所示:
ldapsearch -H "ldap://$HOST_NAME" -b "" -s base -Y GSS-SPNEGO
ldap_sasl_interactive_bind_s: Unknown authentication method (-6)
additional info: SASL(-4): no mechanism available: No worthy mechs found
使用cyrus-sasl-ntlm不起作用,因为服务器似乎不支持这个:
ldapsearch -H "ldap://$HOST_NAME" -b "" -s base -Y NTLM
SASL/NTLM authentication started
ldap_sasl_interactive_bind_s: Authentication method not supported (7)
additional info: 00002027: LdapErr: DSID-0C0905ED, comment: Invalid Authentication method, data 0, v2580
是否可以将SPNEGO绑定与ldapsearch一起使用?或者有其他通过NTLM进行身份验证的方法吗?
@Grant,
您需要将-Y选项更改为"-Y GSSAPI";
例如:ldapsearch -H ldap://example.com -b 'DC=example,DC=com' -Y GSSAPI