指定 Kerberos 認證的 SASL 選項
無法使用 DSCC 執行此作業。請依照此程序中的說明使用指令行。
-
使用以 GSSAPI 機制啟用的用戶端應用程式前,請先以使用者主體初始化 Kerberos 安全性系統。
$ kinit user-principal
其中 user-principal 是您的 SASL 身份識別,如 bjensen@example.com。
-
指定使用 Kerberos 時所需的 SASL 選項。
請注意,在 UNIX 環境中,必須將 SASL_PATH 環境變數設為 SASL 程式庫的正確路徑。以 Korn shell 為例:
$ export SASL_PATH=SASL-library
此路徑假設目錄伺服器安裝於呼叫 LDAP 工具的相同主機上。
ldapsearch 工具的下列範例說明如何使用 -o (小寫字母 o) 選項,指定使用 Kerberos 時所需的 SASL 選項:
$ ldapsearch -h www.host1.com -p 1389 -o mech=GSSAPI -o authid="bjensen@EXAMPLE.COM" \ -o authzid="bjensen@EXAMPLE.COM" -b "dc=example,dc=com" "(givenname=Richard)"
authid 可以省略,因為它會出現在 kinit 指令所初始化的 Kerberos 快取中。如果 authid 存在,authid 與 authzid 必須完全相同,但並不會使用為代理伺服器作業所設定的 authzid。authid 的值為身份識別對映中所使用的主體。主體必須是完整的,其中必須包含範圍。請參閱GSSAPI 身份識別對映。
- © 2010, Oracle Corporation and/or its affiliates