Я хочу выполнить поиск LDAP с моей рабочей станции Windows 7 по экземпляру OpenLDAP нашей организации. Для этого экземпляра OpenLDAP требуются учетные данные GSSAPI (т. Е. Kerberos).

На Linux я делаю это:

% kinit johndoe
% Password for johndoe@example.com: <password>
% ldapsearch -h ldap.example.com <my search>

Это отлично работает.

На моей рабочей станции Windows я попробовал нечто подобное:

PS C:\Users\johndoe> kinit johndoe
PS C:\Users\johndoe> Password for johndoe@example.com: <password>
PS C:\Users\johndoe> ldp ldap.example.co

Утилита ldp вызывает всплывающее окно. Существует несколько вариантов привязки, включая "Привязать как зарегистрированный пользователь" и «Дополнительно (SASL)», но все, что я пробую, не работает. Все, что я получаю, это ошибки связывания.

Экземпляр OpenLDAP работает в Debian Linux и проходит аутентификацию на домене Kerberos, на котором работает Heimdal Kerberos (также работает на Debian Linux).

|источник

1 ответ1

0

LDP.EXE использует кеш билетов вашей сессии Windows (LSASS).

Смотрите также: Процессы Учетных данных в Аутентификации Windows

Если вы используете MIT Kerberos для Windows, то я подозреваю, что он использует собственный кеш билетов. Но IIRC может быть настроен на использование MSLSA ccache.

Смотрите также: ccache types

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .