История изменений

Исправление bigbit, 13.07.18 22:01 (текущая версия) :

Kerberos используется не только для аутентификации, но еще и для генерации общего сессионного ключа (см. skey в выводе «klist -e»), который клиент может использовать для чего угодно. Само шифрование делает SASL/GSSAPI.
После того, как клиент сделает SASLbind к LDAP-серверу по механизму GSSAPI, весь последующий трафик будет зашифрован.

Исходная версия bigbit, 13.07.18 21:59:

Kerberos используеся не только для аутентификации, но еще и для генерации общего сессионного ключа (см. skey в выводе «klist -e»), который клиент может использовать для чего угодно. Само шифрование делает SASL/GSSAPI.
После того, как клиент сделает SASLbind к LDAP-серверу по механизму GSSAPI, весь последущий трафик будет зашифрован.