Une fois le mécanisme GSSAPI configuré, il est ajouté avec les autres méthodes SASL à l'attribut supportedSASLMechanisms dans rootDSE. L'entrée rootDSE (entrée propre au DSA [Directory System Agent - Agent du système d'annuaire]) est située à la racine de l'arborescence qui contient les informations de l'annuaire (DIT - Directory Information Tree). Pour plus d'informations, reportez-vous à la section Understanding How LDAP Works with eDirectory
(Présentation du fonctionnement de LDAP avec eDirectory) du manuel NetIQ eDirectory 8.8 SP8 Administration Guide (Guide d'administration de NetIQ eDirectory 8.8 SP8).
Le serveur LDAP interroge SASL pour connaître les mécanismes installés lors de sa configuration et prend automatiquement en charge les éléments installés. Le serveur LDAP signale également les mécanismes SASL pris en charge dans son entrée rootDSE à l'aide de l'attribut supportedSASLMechanisms.
Par conséquent, une fois configuré, GSSAPI devient le mécanisme par défaut. Toutefois, pour effectuer spécifiquement une opération LDAP sur le mécanisme SASL-GSSAPI, vous pouvez mentionner GSSAPI dans la ligne de commande.
Par exemple, pour effectuer une recherche à l'aide du mécanisme GSSAPI dans OpenLDAP, entrez la commande suivante :
ldapsearch -Y GSSAPI -h 164.99.146.48 -b "" -s base