简单的问题; 有没有一种方法可以configuration你的LDAP服务器,所以它只接受Kerberosauthentication并拒绝任何其他types。
我几乎100%肯定这可以做到,我只是不知道如何 – 在configuration文件中的东西毫无疑问。
干杯
您可以尝试在configuration中使用require选项,或者使用ldif格式的olcRequires。
根据文件,为要求
指定一组条件(以空格分隔)以要求(默认无)。 该指令可以被指定为全局和/或每个数据库; 数据库会inheritance全局条件,因此每个数据库的规格都是相加的。 在目录操作之前, 绑定需要绑定操作。 LDAPv3要求会话使用LDAP版本3.在目录操作之前, authc需要身份validation。 在目录操作之前, SASL需要SASLauthentication。 目录操作之前, 强壮需要强authentication。 strong关键字允许受保护的“简单”身份validation以及SASL身份validation。 没有一个可以用来不要求条件(有用于清除特定数据库中的全局设置条件); 它必须首先出现在条件列表中。
和olcRequires
指定一组要求的条件(默认无)。 该指令可以被指定为全局和/或每个数据库; 数据库会inheritance全局条件,因此每个数据库的规格都是相加的。 在目录操作之前, 绑定需要绑定操作。 LDAPv3要求会话使用LDAP版本3.在目录操作之前, authc需要身份validation。 在目录操作之前, SASL需要SASLauthentication。 目录操作之前, 强壮需要强authentication。 strong关键字允许受保护的“简单”身份validation以及SASL身份validation。 没有一个可以用来不要求条件(有用于清除特定数据库中的全局设置条件); 它必须首先出现在条件列表中。
SASL就是你想要的,因为Kerberos v5实现了GSSAPI。
除此之外,我不能告诉你,因为我不知道任何限制LDAP服务器允许的身份validation的configuration。