NetIQ eDirectoryのSASL-GSSAPIメカニズムを使用すれば、LDAPを通じてKerberosチケットによってeDirectoryから認証を受けることができます。eDirectoryのユーザパスワードを入力する必要はありません。Kerberosチケットは、Kerberosサーバから認証を受けることによって取得する必要があります。
この機能は主に、Kerberosインフラストラクチャがすでに配置された環境があるLDAPアプリケーションユーザにとって便利です。このため、このようなユーザは、個別のLDAPユーザパスワードを入力することなく、LDAPサーバへの認証を行うことができます。
SASL-GSSAPIの現在の実装は、RFC 2222に準拠しており、認証メカニズムとしてはKerberos v5のみをサポートしています。
次のセクションでは、GSSAPIの設定方法と、eDirectoryでKerberosを使用して実行できるさまざまなタスクについて説明し、その他の有用な情報も提供します。