Как я могу связать соединение LDAP с использованием аутентификации SASL с помощью модуля python -ldap?
Должен ли я также настроить что-либо определенное c на стороне Windows AD D C?
Вот мой код, который вызывает ошибку InvalidCredentials
import ldap
import ldap.sasl
HOST = "<IP>"
PORT = 636
user_name = "<AD user name>"
pwd = "<AD account password>"
PORT = 389
ldap_conn = ldap.initialize("ldap://[%s]:%s" % (HOST, PORT))
auth_tokens = ldap.sasl.digest_md5(user_name, pwd)
try:
ldap_conn.sasl_interactive_bind_s("", auth_tokens)
print(ldap_conn.whoami_s())
except ldap.INVALID_CREDENTIALS as e:
print(e)
При выполнении кода я получаю результат (учетные данные правильные пока):
{'desc': 'Invalid credentials', 'info': '8009030C: LdapErr: DSID-0C09056D, comment: AcceptSecurityContext error, data 52e, v2580'}
Дополнительное примечание: Запуск поиска ldapsearch -h <IP> -p 389 -x -b "" -s base -LLL supportedSASLMechanisms в моем P C Возвращает:
dn:
supportedSASLMechanisms: GSSAPI
supportedSASLMechanisms: GSS-SPNEGO
supportedSASLMechanisms: EXTERNAL
supportedSASLMechanisms: DIGEST-MD5