Всем доброго дня! 1) Пытаюсь сделать поиск по базе Active Directory с использованием Kerberos V аутентификации от имени user: kinit user; ldapsearch -h host -b "dc=bla,dc=bla" Инициализируется SASL/GSSAPI соединение, а дальше ldap_sasl_bind_s говорит Local error (82). Вопрос такой: как заставить UNIX'ового ldap клиента биндиться к AD, используя Kerberos V? KDC стоит под Windows 2000 и TGT через kinit я с него получаю.
2) Вообще интересен реальный опыт объединения Linux и Windows2000 (так называемая интероперабельность, о которой трубят разработчики W2k) посредством Kerberos. Как, например, сделать так, чтобы все UNIX пользователи и службы были зарегестрированы в AD и аутентифицировались через их виндовый Kerberos?
