Le mécanisme SASL-GSSAPI pour NetIQ eDirectory permet de s'authentifier auprès d'eDirectory via LDAP à l'aide d'un ticket Kerberos. Il n'est pas nécessaire de saisir le mot de passe utilisateur eDirectory. Le ticket Kerberos peut être obtenu en s'authentifiant auprès d'un serveur Kerberos.
Cette fonctionnalité est surtout utile aux utilisateurs d'applications LDAP dans des environnements disposant d'une infrastructure Kerberos existante. Ces utilisateurs peuvent ainsi s'authentifier auprès du serveur LDAP sans devoir fournir un mot de passe utilisateur LDAP distinct.
La mise en oeuvre actuelle de SASL-GSSAPI est compatible avec la convention RFC 2222 et ne prend en charge que le mécanisme d'authentification Kerberos v5.
Les sections suivantes expliquent comment configurer GSSAPI, décrivent les différentes tâches pouvant être effectuées avec Kerberos dans eDirectory et fournissent d'autres informations utiles :