如何在 Windows 中使用带有 Kerberos 凭据的 ldp 绑定到 OpenLDAP

我想从我的 Windows 7 工作站针对我们组织的 OpenLDAP 实例进行 LDAP 搜索。此 OpenLDAP 实例需要 GSSAPI（即 Kerberos）凭据才能运行。

在 Linux 上我这样做：

% kinit johndoe
% Password for [email protected]: <password>
% ldapsearch -h ldap.example.com <my search>

这很好用。

在我的 Windows 工作站上我尝试了类似的事情：

PS C:\Users\johndoe> kinit johndoe
PS C:\Users\johndoe> Password for [email protected]: <password>
PS C:\Users\johndoe> ldp ldap.example.co

该ldp实用程序会弹出一个窗口。有多种绑定选项，包括“绑定为当前登录用户”和“高级 (SASL)”，但我尝试的都不起作用。我得到的只是绑定错误。

OpenLDAP 实例在 Debian Linux 上运行，并根据运行 Heimdal Kerberos（也在 Debian Linux 上运行）的 Kerberos 域进行身份验证。