如何使用GSS-SPNEGO进行ldapsearch绑定
我想使用ldapsearch从Linux实例(AmazonLinuxOS)对远程Windows服务器进行身份验证测试。Kerberos绑定是通过从包cyrus-sasl-gssapi安装的GSS-API工作的,是否有可用于GSS-SPNEGO的等效包?我希望能够在Kerberos不起作用的情况下回退到NTLM身份验证。
服务器同时支持GSSAPI和GSS-SPNEGO,但从客户端来看,GSS-SPNEGO似乎不可用。ldapsearch的输出如下所示:
ldapsearch -H "ldap://$HOST_NAME" -b "" -s base -Y GSS-SPNEGO
ldap_sasl_interactive_bind_s: Unknown authentication method (-6)
additional info: SASL(-4): no mechanism available: No worthy mechs found
使用cyrus sasl ntlm无法工作,因为服务器似乎不支持以下操作:
ldapsearch -H "ldap://$HOST_NAME" -b "" -s base -Y NTLM
SASL/NTLM authentication started
ldap_sasl_interactive_bind_s: Authentication method not supported (7)
additional info: 00002027: LdapErr: DSID-0C0905ED, comment: Invalid Authentication method, data 0, v2580
是否可以将SPNEGO绑定与ldapsearch一起使用?或者有其他方法通过NTLM进行身份验证?
共有1个答案
@格兰特,
您需要将-Y选项更改为“-Y GSSAPI”
例如:ldapsearch-Hldap://example.com-b'DC=example, DC=com'-Y GSSAPI
-
我正在尝试为我的应用程序实现请求TGT的编程逻辑,因此在通过GSSAPI和GSS-SPNEGO机制对LDAP服务器进行身份验证之前,没有必要从命令行调用。 我创建一个内存ccache,请求一个带有用户名和密码的TGT,然后使用gss\u krb5\u import\u cred导入凭据。在启动身份验证之前,为LDAP结构设置GSSAPI上下文。 下面的示例代码在GSSAPI中运行良好,但当我尝试将
-
问题内容: 背景 我的窗口是一个java.awt.Frame,并且在Frame内部是两个面板(java.awt.Panel)。我正在尝试使窗口能够处理我按下的按钮。 尝试1号 我尝试使用KeyListener,使Frame实现KeyListener。我将KeyListener添加到了Frame中,但是当我按下键时,KeyListener函数没有执行任何操作。(我尝试使用System.out.pri
-
问题内容: 我有docker主机,内部有一个容器。 泊坞窗主机仅在IPv6接口上绑定端口,而不在IPv4上绑定端口。 这是输出 现在我在主机上有40122端口,可与容器上的端口22链接。 我想通过SSH进入该容器,但无法将其绑定到IPv6 这是我的Docker版本 我跑了 ps辅助 问题答案: 正如@ daniel- t在评论中指出的那样:github.com/docker/docker/issu
-
6.2. 使用DataBinder进行数据绑定 DataBinder是构建于BeanWrapper之上。[3]。 [3] 更多相关信息请查看the beans章节
-
我正在尝试创建一个CXF肥皂Web服务客户端,以便使用经过Kerberos身份验证的SharePoint实例进行肥皂调用。 我导入以下内容: 组织。阿帕奇。cxf:cxf rt前端jaxws:3.2.6 组织。阿帕奇。cxf:cxf rt传输http:3.2.6 组织。阿帕奇。cxf:cxf rt传输http hc:3.2.6 组织。阿帕奇。cxf:cxf rt ws-security:3.2.6
-
我有这样的要求: http://localhost:4000/services/querywithdsl?min=30 我的域实体仅包含id: 和我的Rest控制器与谓词 存储库: 我想用querydsl构建查询,就像这个使用绑定的查询 我找到的所有示例都是将查询参数直接映射到实体列,但在这个示例中,我的实体中只有一个id,我想对传入的参数值进行范围检查,这些参数值的名称与实体列的名称不同。 然而