Bug 35357

Summary: GSSAPI/Kerberos аутентификация не поддерживается
Product: Branch p8 Reporter: Alexey Sheplyakov <asheplyakov>
Component: python-module-ldap3Assignee: Andrey Cherepanov <cas>
Status: CLOSED WONTFIX QA Contact: qa-p8 <qa-p8>
Severity: normal    
Priority: P3 CC: lav
Version: не указана   
Hardware: all   
OS: Linux   
Attachments:
Description Flags
тестовый скрипт none

Description Alexey Sheplyakov 2018-09-06 16:41:32 MSK 
Created attachment 7749 [details]
тестовый скрипт

Действия:

1. Получить TGT (например, kinit administrator@THE.DOMAIN)
2. Присоединиться к LDAP серверу, поддерживающему Kerberos аутентификацию (например, контроллеру Active Directory домена), см. приложенный скрипт

Ожидаемый результат: соединение успешно установлено

Наблюдаемый результат: исключение ldap3.core.exceptions.LDAPSASLMechanismNotSupportedError: requested SASL mechanism not supported
Comment 1 Vitaly Lipatov 2020-10-30 14:42:42 MSK 
На p9:
потребовалось установить
 $ rpm -q python3-module-ldap3 python3-module-gssapi
python3-module-ldap3-2.5.2-alt1.noarch
python3-module-gssapi-1.5.1-alt3.x86_64

Тест молчит:
$ python3 test_ldap3_gssapi.py dc.etersoft.ru

На p8:
$ rpm -q python-module-ldap3 python-module-gssapi
python-module-ldap3-0.9.7.4-alt1.git20150203.1.1
python-module-gssapi-1.2.0-alt0.M80P.1

воспроизводится ошибка LDAPSASLMechanismNotSupportedError

$ grep -r SASL_AVAILABLE_MECHANISMS /usr/lib/python2.7/site-packages/ldap3/
/usr/lib/python2.7/site-packages/ldap3/__init__.py:SASL_AVAILABLE_MECHANISMS = ['EXTERNAL', 'DIGEST-MD5']

В то время как на p9:
$ grep -A2 -r SASL_AVAILABLE_MECHANISMS /usr/lib/python3/site-packages/ldap3/
/usr/lib/python3/site-packages/ldap3/core/connection.py:SASL_AVAILABLE_MECHANISMS = [EXTERNAL,
/usr/lib/python3/site-packages/ldap3/core/connection.py-                             DIGEST_MD5,
/usr/lib/python3/site-packages/ldap3/core/connection.py-                             GSSAPI,

Задачу закрываю, поскольку p8 не поддерживается.