指定用于 Kerberos 验证的 SASL 选项

无法使用 DSCC 执行此任务。请使用命令行，如以下过程所述。

1. 使用通过 GSSAPI 机制启用的客户端应用程序之前，先使用用户主体初始化 Kerberos 安全系统。

   $ kinit user-principal

   其中 user-principal 是您的 SASL 标识，例如 bjensen@example.com。

2. 指定使用 Kerberos 时所需的 SASL 选项。

   请注意，在 UNIX 环境中，必须将 SASL_PATH 环境变量设置为 SASL 库的正确路径。例如，在 Korn shell 中：

   $ export SASL_PATH=SASL-library

   此路径假定目录服务器安装在调用 LDAP 工具的相同主机上。

   ldapsearch 工具的以下示例说明如何使用 -o（小写字母 o）选项指定使用 Kerberos 时所需的 SASL 选项：

   $ ldapsearch -h www.host1.com -p 1389 -o mech=GSSAPI -o authid="bjensen@EXAMPLE.COM" \ -o authzid="bjensen@EXAMPLE.COM" -b "dc=example,dc=com" "(givenname=Richard)"

   可以省略 authid，因为它会出现在由 kinit 命令初始化的 Kerberos 缓存中。如果 authid 存在，则 authid 和 authzid 必须相同，但不会使用适用于代理操作的 authzid。authid 的值是标识映射中使用的主体。此主体必须是包括领域的完整主体。请参见GSSAPI 标识映射。