<div dir="ltr"><div><br></div><div><br></div><div>> So, ldapsearch and the python script appear to connect with "sasl_ssf=256 ssf=256" but the Perl script connects with "sasl_ssf=1 ssf=256". Why?</div><div><br></div><div>The cause lies in this section of the code base: <a href="https://metacpan.org/release/EHUELS/Authen-SASL-2.1700/source/lib/Authen/SASL/Perl/GSSAPI.pm#L140-146">https://metacpan.org/release/EHUELS/Authen-SASL-2.1700/source/lib/Authen/SASL/Perl/GSSAPI.pm#L140-146</a> which says:</div><div><br></div><div><pre id="gmail-metacpan_source" class="gmail-line-numbers gmail-pod-toggle gmail-pod-hidden"><div class="gmail-line gmail-number141 gmail-index140 gmail-alt2 gmail-highlighted"><code class="gmail-perl gmail-spaces">        </code><code class="gmail-perl gmail-comments"># set SSF property; if we have just integrity protection SSF is set</code></div><div class="gmail-line gmail-number142 gmail-index141 gmail-alt1 gmail-highlighted"><code class="gmail-perl gmail-spaces">        </code><code class="gmail-perl gmail-comments"># to 1. If we have confidentiality, SSF would be an estimate of the</code></div><div class="gmail-line gmail-number143 gmail-index142 gmail-alt2 gmail-highlighted"><code class="gmail-perl gmail-spaces">        </code><code class="gmail-perl gmail-comments"># strength of the actual encryption ciphers in use which is not</code></div><div class="gmail-line gmail-number144 gmail-index143 gmail-alt1 gmail-highlighted"><code class="gmail-perl gmail-spaces">        </code><code class="gmail-perl gmail-comments"># available through the GSSAPI interface; for now just set it to</code></div><div class="gmail-line gmail-number145 gmail-index144 gmail-alt2 gmail-highlighted"><code class="gmail-perl gmail-spaces">        </code><code class="gmail-perl gmail-comments"># the lowest value that signifies confidentiality.</code></div><div class="gmail-line gmail-number146 gmail-index145 gmail-alt1 gmail-highlighted"><code class="gmail-perl gmail-spaces">        </code><code class="gmail-perl gmail-variable">$self</code><code class="gmail-perl gmail-plain">->property(</code><code class="gmail-perl gmail-string">ssf</code> <code class="gmail-perl gmail-plain">=> ((</code><code class="gmail-perl gmail-variable">$choice</code> <code class="gmail-perl gmail-plain">& 4) ? 2 : 1));</code></div><div class="gmail-line gmail-number146 gmail-index145 gmail-alt1 gmail-highlighted"><code class="gmail-perl gmail-plain"><br></code></div></pre></div><div>It would be absolutely perfect to get a patch to address this issue. I'd be happy to include. Please forward the bug upstream (<a href="https://github.com/gbarr/perl-authen-sasl">https://github.com/gbarr/perl-authen-sasl</a>) so others can learn about this problem and/or contribute to the solution.<br></div><div><br></div><div>Thanks for reporting!<br></div><div><br></div><div><br></div><div>Regards,<br></div><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Bye,<div><br></div><div>Erik.</div><div><br></div><div><a href="http://efficito.com/" target="_blank">http://efficito.com</a> -- Hosted accounting and ERP.</div><div>Robust and Flexible. No vendor lock-in.</div></div></div></div>