我想通过openldap作为客户端去AD(window域)上验证。客户端也是一台NT平台
但是在ldap_bind_s的时候老是失败(提示信息如下面的红色字),debug发现cmechlist->mech_list中只存在external。
不知道问题出在什么地方。
我本地(window)上已经存在sasl需要的全部扩展库。为什么openldap在加载的时候没有把这些库给加载进来呢?
注意我只是使用openldap作为客户端使用。不会用到openldap源码中的服务器。
上网查寻 是否需要在ldap.conf文件中添加配置项,根本就没有说明。
ANONYMOUS
CRAM-MD5
DIGEST-MD5
EXTERNAL
GSSAPI (MIT Kerberos 5, Heimdal Kerberos 5 or CyberSafe)
KERBEROS_V4
LOGIN
NTLM (requires OpenSSL libcrypto)
OTP (requires OpenSSL libcrypto)
PLAIN
SRP (work in progress; requires OpenSSL libcrypto)
// 支持这些验证需要的扩展库本地已经全部存在。
望高手帮忙给解决
刚开始以为是window域证书的问题,但是通过openldap的TLS/SSL已经能通过服务器验证通过,所以我认为问题
根本不在证书方面,可能我需要做那些配置,让openldap能够找到这些验证库。
但是调试ldap源码发现好像没有地方来做这个事。
ldap_bind_s结果是
ldap_sasl_interactive_bind_s: Unknown authentication method (86)
additional info: SASL(-4): no mechanism available: Unable to find a call
back: 2
希望高手来给解决这个问题。如过陈功解决另外在加100分。
顶者有分。
------解决方案--------------------------------------------------------