1
ldap_sasl_bind_s是否支持通過GSSAPI的NTLM身份驗證?看起來這對底層實現(GSSAPI for NTLM authentication)是可變的。我正在嘗試將NTLM身份驗證用於Active Directory服務器。ldap_sasl_bind - 用於NTLM身份驗證的GSSAPI
ldap_sasl_bind_s是否支持通過GSSAPI的NTLM身份驗證?看起來這對底層實現(GSSAPI for NTLM authentication)是可變的。我正在嘗試將NTLM身份驗證用於Active Directory服務器。ldap_sasl_bind - 用於NTLM身份驗證的GSSAPI
正如方法調用所說:這是SASL的問題。您必須指定SASL機制。 GSSAPI機制是Kerberos 5.我猜,像Heimdal這樣的一些GSS-API支持NTLM,但是你的SASL impl也必須這樣做。我不認爲賽勒斯SASL這樣做。最好僅依靠GSS-API和Kerberos。這項工作從C SASL綁定和Java SASL綁定中完成。
看來AD LDS的SASL綁定請求直接轉到了Windows SSPI(我的理解支持NTLM)。 http://technet.microsoft.com/en-us/library/cc816913(v=ws.10) – 2012-08-03 16:22:08
@DanielHwang,是的,這是正確的。 Windows在後臺依賴於自己的SASL實現和SSPI。 – 2012-09-04 07:49:38