Я хочу настроить сервер с использованием Kerberos и OpenLDAP.Существует ряд строгих условий:
1) Простая привязка к LDAP-серверу запрещена: (olcDisallows: bind_simple);
2) Разрешено только SASL_MECH GSSAPI (slapd.conf) ;
3) Как я упоминал ранее, LDAP используется в качестве контейнера базы Kerberos.Многочисленные инструкции объясняют, как реализовать эту схему с использованием выделенного DN с сохраненным паролем, но для этого, очевидно, требовалось простое связывание.Начиная с версии 1.13, Kerberos якобы предоставляет способ, которым KDC / kadmin может связывать LDAP, используя механизмы без пароля.Добавлены ключевые слова «ldap_kdc_sasl_mech» и «ldap_kadmind_sasl_mech» в разделе [dbmodules] krb5.conf (https://web.mit.edu/Kerberos/krb5-1.14/doc/admin/conf_files/kdc_conf.html#dbmodules), но нет слов, как их использовать.Есть ли какие-либо предложения, как выглядит этот параметр?Извините за мой английский.