openldap sasl机制列表中只存在external 顶者有分,该如何解决
1个回答
展开全部
我想通过openldap 作为客户端去AD(window 域)上验证。客户端也是一台NT 平台
但是在 ldap_bind_s 的时候老是失败(提示信息如下面的红色字),debug 发现 cmechlist-
mech_list 中只存在external。
注意我只是使用openldap 作为客户端使用。不会用到openldap 源码中的服务器。
上网查寻 是否需要在ldap.conf 文件中添加配置项,根本就没有说明。ANONYMOUSCRAM-MD5DIGEST-MD5EXTERNAL
GSSAPI (MIT Kerberos 5, Heimdal Kerberos 5 or CyberSafe)
KERBEROS_V4LOGIN
NTLM (requires OpenSSL libcrypto)
OTP (requires OpenSSL libcrypto)PLAIN
SRP (work in progress; requires OpenSSL libcrypto)
// 支持这些验证需要的扩展库本地已经全部存在。
望高手帮忙给解决
刚开始以为是window 域证书的问题,但是通过openldap 的TLS/SSL 已经能通过服务器验证
通过,所以我认为问题
根本不在证书方面,可能我需要做那些配置,让openldap 能够找到这些验证库。
但是调试ldap 源码发现好像没有地方来做这个事。
ldap_bind_s 结果是
ldap_sasl_interactive_bind_s: Unknown authentication method (86)
additional info: SASL(-4): no mechanism available: Unable to find a callback: 2
希望高手来给解决这个问题。如过陈功解决另外在加100 分。顶者有分。
但是在 ldap_bind_s 的时候老是失败(提示信息如下面的红色字),debug 发现 cmechlist-
mech_list 中只存在external。
注意我只是使用openldap 作为客户端使用。不会用到openldap 源码中的服务器。
上网查寻 是否需要在ldap.conf 文件中添加配置项,根本就没有说明。ANONYMOUSCRAM-MD5DIGEST-MD5EXTERNAL
GSSAPI (MIT Kerberos 5, Heimdal Kerberos 5 or CyberSafe)
KERBEROS_V4LOGIN
NTLM (requires OpenSSL libcrypto)
OTP (requires OpenSSL libcrypto)PLAIN
SRP (work in progress; requires OpenSSL libcrypto)
// 支持这些验证需要的扩展库本地已经全部存在。
望高手帮忙给解决
刚开始以为是window 域证书的问题,但是通过openldap 的TLS/SSL 已经能通过服务器验证
通过,所以我认为问题
根本不在证书方面,可能我需要做那些配置,让openldap 能够找到这些验证库。
但是调试ldap 源码发现好像没有地方来做这个事。
ldap_bind_s 结果是
ldap_sasl_interactive_bind_s: Unknown authentication method (86)
additional info: SASL(-4): no mechanism available: Unable to find a callback: 2
希望高手来给解决这个问题。如过陈功解决另外在加100 分。顶者有分。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
