GSSAPIを設定すると、GSSAPIが他のSASL方式と共にrootDSEのsupportedSASLMechanisms属性に追加されます。ルートDSE (DSEはDSA (Directory System Agent) Specific (固有) Entry(エントリ)の略)とは、ディレクトリ情報ツリー(DIT)のルートにあるエントリです。詳細については、NetIQ eDirectory 8.8 SP8管理ガイド
の『「eDirectoryにおけるLDAPの動作について」』を参照してください。
LDAPサーバは、SASLに問い合わせて環境設定時にインストールしたメカニズムを検索し、インストールされたメカニズムを自動でサポートします。また、supportedSASLMechanisms属性を使ってrootDSEで現在サポートされているSASLメカニズムをレポートします。
そのため、GSSAPIをインストールすると、GSSAPIがデフォルトのメカニズムになります。ただし、明示的にSASL GSSAPIメカニズムを使用してLDAPの操作を行う場合は、コマンドラインでGSSAPIを指定できます。
たとえば、OpenLDAPでGSSAPIメカニズムを使用して検索を行うには、次のように入力します。
ldapsearch -Y GSSAPI -h 164.99.146.48 -b "" -s base