Ich versuche mit der Python-LDAP-Bibliothek eine Verbindung herzustellen und mit LDAP mit SASL GSSAPI zu binden. Es funktioniert gut mit dem verbindlichen Benutzernamen und Passwort. Ich habe jedoch mehrere Probleme, wenn ich verschiedene Methoden mithilfe von KYTAB ausprobiere, was zu unterschiedlichen Fehlern führt. Ich habe geprüft und der Client und Server unterstützen Kerberos Keytab. Ich habe auch versucht, Umgebungsvariablen für krb5_client_ktname, krb5ccname und keyTab festzulegen, aber das
Problem bleibt bestehen. /> return self._ldap_call (self._l.sasl_interactive_bind_s, WHO, Auth, RequestControltUples (ServerCtrls), RequestControltUples (ClientCtrls), Sasl_Flags)
file "python/seitenpackungen/ldap/__ Init/_. 118, in RequestControltuples
für C in ldapcontrols
TypeError: 'GSSAPI' Objekt ist nicht iterable < /sup> < /p>
Code: Select all
a=ldap.sasl.gssapi()
conn.sasl_non_interactive_bind_s("GSSAPI", a)
Ich habe Alternativen mit den folgenden Methoden ausprobiert und "Unbekannte Authentifizierungsmethode erhalten.
Code: Select all
server = 'ldap://server.domain.tld'
sasl_auth = ldap.sasl.sasl({} ,'GSSAPI')
conn = ldap.initialize(server, trace_level=0)
conn.set_option(ldap.OPT_REFERRALS,0)
conn.protocol_version = ldap.VERSION3
conn.sasl_interactive_bind_s("", sasl_auth)
< /code>
Eine andere Methode mit den gleichen Ergebnissen habe ich < /p>
ausprobiertconn.sasl_gssapi_bind_s(authz_id="...")