9.12. 设置 SASL 机制
默认情况下,Directory 服务器启用了简单身份验证和安全层(SASL)库支持的所有机制。它们列在 root dse
supportedSASLMechanisms 参数中。要启用特定的 SASL 机制,请在 cn=config 条目中设置 nsslapd-allowed-sasl-mechanisms 属性。例如,要只启用 GSSAPI 和 DIGEST-MD5 机制,请运行:
# dsconf -D "cn=Directory Manager" ldap://server.example.com config replace nsslapd-allowed-sasl-mechanisms="GSSAPI, DIGEST-MD5" Successfully replaced "nsslapd-allowed-sasl-mechanisms"
注意
即使 EXTERNAL 没有列在
nsslapd-allowed-sasl-mechanisms 参数中,也始终启用此机制。
详情请查看 红帽目录服务器配置、命令和文件参考中的相应部分。
