ldap_sasl_bind - 用于 NTLM 身份验证的 GSSAPI

【问题标题】:ldap_sasl_bind - GSSAPI for NTLM authenticationldap_sasl_bind - 用于 NTLM 身份验证的 GSSAPI
【发布时间】:2012-07-31 21:06:45
【问题描述】:

ldap_sasl_bind_s 是否支持通过 GSSAPI 进行 NTLM 身份验证?这似乎是底层实现的变量(GSSAPI for NTLM authentication)。我正在尝试对 Active Directory 服务器使用 NTLM 身份验证。

【问题讨论】:

    标签: active-directory ntlm gssapi


    【解决方案1】:

    正如方法调用所说:这是 SASL 的问题。您必须指定 SASL 机制。 GSSAPI 机制是 Kerberos 5。一些像 Heimdal 这样的 GSS-API 确实支持 NTLM,但我猜你的 SASL 实现也必须这样做。我不认为 Cyrus SASL 会这样做。最好仅依靠带有 Kerberos 的 GSS-API。这项工作来自 C SASL 绑定和 Java SASL 绑定。

    【讨论】:

    • 似乎对于 AD LDS,SASL 绑定请求直接发送到 Windows SSPI(据我了解,它支持 NTLM)。 technet.microsoft.com/en-us/library/cc816913(v=ws.10)
    • @DanielHwang,是的,这是正确的。 Windows 依赖其自己的 SASL 实现,并在后台使用 SSPI。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode