NetIQ eDirectory 8.8のSASL-GSSAPIメカニズムを使用すると、LDAP経由でKerberosチケットを使用してeDirectoryに対する認証を行えます。eDirectoryのユーザパスワードを入力する必要はありません。Kerberosチケットは、Kerberosサーバに対する認証を行うことによって取得されます。
この機能は主に、Kerberosインフラストラクチャがすでに配置された環境があるLDAPアプリケーションユーザにとって便利です。このため、このようなユーザは、個別のLDAPユーザパスワードを入力することなく、LDAPサーバへの認証を行うことができます。
この認証を容易に行えるように、eDirectoryにはSASL-GSSAPIメカニズムが導入されています。
SASL-GSSAPIの現在の実装は、RFC 2222に準拠しており、認証メカニズムとしてはKerberos v5のみをサポートしています。
このセクションでは、次の情報について説明します。