Le plug-in iManager pour SASL-GSSAPI ne fonctionnera pas si iManager n'est pas configuré pour utiliser une connexion à eDirectory de type SSL/TLS. Une connexion sécurisée est obligatoire pour protéger la clé principale et les clés maîtresses du domaine.
iManager est généralement configuré par défaut pour une connexion à eDirectory de type SSL/TLS. Si vous souhaitez configurer la méthode de connexion Kerberos pour GSSAPI sur une arborescence autre que celle qui héberge la configuration de iManager, vous devez configurer iManager pour une connexion à eDirectory de type SSL/TLS.
Pour plus d'informations sur la configuration de iManager avec connexion SSL/TLS à eDirectory, reportez-vous au manuel NetIQ iManager 2.7 Administration Guide (Guide d'administration de NetIQ iManager 2.7).
Le plug-in iManager pour SASL-GSSAPI (kerberosPlugin.npm) est disponible dans le cadre des deux fichiers eDir_88_iMan26_Plugins.npm et eDir_88_iMan27_Plugins.npm. Téléchargez les fichiers NPM depuis le site Web de téléchargement de Novell.
Pour utiliser un ticket Kerberos pour s'authentifier auprès d'un serveur eDirectory :
Étendez le schéma Kerberos.
Créez un conteneur de domaine.
Extrayez une clé de principal de service ou une clé partagée du KDC.
Créez l'objet Principal de service LDAP.
Associez un nom de principal Kerberos à l'objet Utilisateur.
Pour plus d'informations sur les étapes ci-dessus, reportez-vous à la section Configuring GSSAPI with eDirectory
(Configuration GSSAPI avec eDirectory) du manuel NetIQ eDirectory 8.8 SP8 Administration Guide (Guide d'administration de NetIQ eDirectory 8.8 SP8).