Eu quero fazer uma pesquisa LDAP em minha estação de trabalho do Windows 7 em relação à instância OpenLDAP da organização. Essa instância do OpenLDAP requer que as credenciais GSSAPI (ou seja, Kerberos) funcionem.
No Linux eu faço isso:
% kinit johndoe
% Password for [email protected]: <password>
% ldapsearch -h ldap.example.com <my search>
Isso funciona bem.
Na minha estação de trabalho do Windows, tentei algo semelhante:
PS C:\Users\johndoe> kinit johndoe
PS C:\Users\johndoe> Password for [email protected]: <password>
PS C:\Users\johndoe> ldp ldap.example.co
O utilitário ldp faz com que uma janela seja exibida. Existem várias opções de ligação, incluindo "Vincular como usuário atualmente conectado" e "Avançado (SASL)", mas nada que eu tente funciona. Tudo que recebo são erros de ligação.
A instância OpenLDAP é executada no Debian Linux e autentica-se contra um domínio Kerberos rodando Heimdal Kerberos (também rodando no Debian Linux).
O LDP.EXE usa o cache do ticket da sua sessão do Windows (LSASS).
Veja também: Processos de credenciais no Windows Autenticação
Se você estiver usando o MIT Kerberos for Windows, suspeito que esteja usando seu próprio cache de tíquetes. Mas o IIRC pode ser configurado para usar o ccache MSLSA.
Veja também: tipos de cache