Le plug-in iManager pour SASL-GSSAPI ne fonctionnera pas si iManager n'est pas configuré pour utiliser une connexion à eDirectory de type SSL/TLS. Une connexion sécurisée est obligatoire pour protéger les clés de principal et la clé maîtresse du domaine.
iManager est généralement configuré par défaut pour une connexion à eDirectory de type SSL/TLS. Si vous souhaitez configurer la méthode de login Kerberos pour NMAS sur une arborescence autre que celle qui héberge la configuration de iManager, vous devez configurer iManager pour une connexion à eDirectory de type SSL/TLS.
Pour plus d'informations sur la configuration de iManager avec une connexion à eDirectory de type SSL/TLS, consultez le manuel iManager 2.5 Administration Guide (Guide d'administration de iManager 2.5).
Pour utiliser un ticket Kerberos pour s'authentifier auprès d'un serveur eDirectory :
Étendez le schéma Kerberos.
Créez un conteneur de domaine.
Extrayez une clé de principal de service ou une clé partagée du KDC.
Créez l'objet Principal de service LDAP.
Associez un nom de principal Kerberos à l'objet Utilisateur.
Pour plus d'informations sur la procédure ci-dessus, consultez la documentation sur le KDC Kerberos de Novell.