当前位置: 首页 > 知识库问答 >
问题:

如何使用GSS-SPNEGO进行ldapsearch绑定

汤昊
2023-03-14

我想使用ldapsearch从Linux实例(AmazonLinuxOS)对远程Windows服务器进行身份验证测试。Kerberos绑定是通过从包cyrus-sasl-gssapi安装的GSS-API工作的,是否有可用于GSS-SPNEGO的等效包?我希望能够在Kerberos不起作用的情况下回退到NTLM身份验证。

服务器同时支持GSSAPI和GSS-SPNEGO,但从客户端来看,GSS-SPNEGO似乎不可用。ldapsearch的输出如下所示:

ldapsearch -H "ldap://$HOST_NAME" -b "" -s base -Y GSS-SPNEGO
    ldap_sasl_interactive_bind_s: Unknown authentication method (-6)
        additional info: SASL(-4): no mechanism available: No worthy mechs found

使用cyrus sasl ntlm无法工作,因为服务器似乎不支持以下操作:

ldapsearch -H "ldap://$HOST_NAME" -b "" -s base -Y NTLM
SASL/NTLM authentication started
ldap_sasl_interactive_bind_s: Authentication method not supported (7)
    additional info: 00002027: LdapErr: DSID-0C0905ED, comment: Invalid Authentication method, data 0, v2580

是否可以将SPNEGO绑定与ldapsearch一起使用?或者有其他方法通过NTLM进行身份验证?

共有1个答案

花飞尘
2023-03-14

@格兰特,

您需要将-Y选项更改为“-Y GSSAPI”

例如:ldapsearch-Hldap://example.com-b'DC=example, DC=com'-Y GSSAPI

 类似资料:
  • 我正在尝试为我的应用程序实现请求TGT的编程逻辑,因此在通过GSSAPI和GSS-SPNEGO机制对LDAP服务器进行身份验证之前,没有必要从命令行调用。 我创建一个内存ccache,请求一个带有用户名和密码的TGT,然后使用gss\u krb5\u import\u cred导入凭据。在启动身份验证之前,为LDAP结构设置GSSAPI上下文。 下面的示例代码在GSSAPI中运行良好,但当我尝试将

  • 问题内容: 背景 我的窗口是一个java.awt.Frame,并且在Frame内部是两个面板(java.awt.Panel)。我正在尝试使窗口能够处理我按下的按钮。 尝试1号 我尝试使用KeyListener,使Frame实现KeyListener。我将KeyListener添加到了Frame中,但是当我按下键时,KeyListener函数没有执行任何操作。(我尝试使用System.out.pri

  • 问题内容: 我有docker主机,内部有一个容器。 泊坞窗主机仅在IPv6接口上绑定端口,而不在IPv4上绑定端口。 这是输出 现在我在主机上有40122端口,可与容器上的端口22链接。 我想通过SSH进入该容器,但无法将其绑定到IPv6 这是我的Docker版本 我跑了 ps辅助 问题答案: 正如@ daniel- t在评论中指出的那样:github.com/docker/docker/issu

  • 6.2. 使用DataBinder进行数据绑定 DataBinder是构建于BeanWrapper之上。[3]。 [3] 更多相关信息请查看the beans章节

  • 我正在尝试创建一个CXF肥皂Web服务客户端,以便使用经过Kerberos身份验证的SharePoint实例进行肥皂调用。 我导入以下内容: 组织。阿帕奇。cxf:cxf rt前端jaxws:3.2.6 组织。阿帕奇。cxf:cxf rt传输http:3.2.6 组织。阿帕奇。cxf:cxf rt传输http hc:3.2.6 组织。阿帕奇。cxf:cxf rt ws-security:3.2.6

  • 我有这样的要求: http://localhost:4000/services/querywithdsl?min=30 我的域实体仅包含id: 和我的Rest控制器与谓词 存储库: 我想用querydsl构建查询,就像这个使用绑定的查询 我找到的所有示例都是将查询参数直接映射到实体列,但在这个示例中,我的实体中只有一个id,我想对传入的参数值进行范围检查,这些参数值的名称与实体列的名称不同。 然而