<div dir="ltr">This is the error I get:<br><br>ldapsearch -LLL GSSAPI -b cn=users,cn=accounts,$REALM uid=admin<br>SASL/EXTERNAL authentication started<br>ldap_sasl_interactive_bind_s: Unknown authentication method (-6)<br>        additional info: SASL(-4): no mechanism available:</div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature">-Harry<br></div></div>
<br><div class="gmail_quote">On 28 August 2016 at 08:01, Rob Crittenden <span dir="ltr"><<a href="mailto:rcritten@redhat.com" target="_blank">rcritten@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">Harry Kashouli wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi all,<br>
<br>
I can only seem to connect clients to my FreeIPA's LDAP if I use the<br>
following:<br>
  - Simple authentication<br>
  - Anonymous login<br>
<br>
If I try to log in using any user credentials, it will not work. Are<br>
both GSS-API and named logins not allowed by default?<br>
</blockquote>
<br></span>
Not sure what you mean by named logins but GSSAPI should work fine:<br>
<br>
$ kinit test<br>
$ ldapsearch -LLL -Y GSSAPI -b cn=users,cn=accounts,$REALM uid=test<br>
...<br>
<br>
What error(s) are you seeing?<span class="HOEnZb"><font color="#888888"><br>
<br>
rob<br>
<br>
</font></span></blockquote></div><br></div>