Après avoir configuré le mécanisme GSSAPI, il est ajouté avec les autres méthodes SASL à l'attribut supportedSASLMechanisms dans rootDSE. L'entrée rootDSE (entrée propre au DSA [Directory System Agent - Agent du système d'annuaire]) est située à la racine de l'arborescence qui contient les informations de l'annuaire (DIT - Directory Information Tree). Pour plus d'informations, consultez le manuel Novell eDirectory 8.8 Administration Guide (Guide d'administration de Novell eDirectory 8.8).
Le serveur LDAP interroge SASL pour connaître les mécanismes installés lors de sa configuration et prend automatiquement en charge les éléments installés. Le serveur LDAP signale également les mécanismes SASL pris en charge dans son entrée rootDSE à l'aide de l'attribut supportedSASLMechanisms.
Par conséquent, une fois configuré, GSSAPI devient le mécanisme par défaut. Toutefois, pour effectuer spécifiquement une opération LDAP sur le mécanisme SASL-GSSAPI, vous pouvez mentionner GSSAPI dans la ligne de commande.
Par exemple, pour effectuer une recherche à l'aide du mécanisme GSSAPI dans OpenLDAP, entrez la commande suivante :
ldapsearch -Y GSSAPI -h 164.99.146.48 -b "" -s base