9

Kerberos を使用した SASL 認証で openLDAP をセットアップしています。この認証に問題がありました。

まず、kinit で kerberos チケットを取得します。klist を作成すると、チケットが表示されます。だから、問題ありません。しかし、ldapwhoamiを作ろうとすると. エラーが発生しました:

[hue@sandbox ~]$ kdestroy

[hue@sandbox ~]$ kinit vishnu
Password for vishnu@MORTO.COM:

[hue@sandbox ~]$ klist
Ticket cache: _FILE:/tmp/krb5cc_1007
Default principal: vishnu@MORTO.COM

Valid starting     Expires            Service principal
05/29/14 06:42:52  05/29/14 16:42:52  krbtgt/MORTO.COM@MORTO.COM
        renew until 06/05/14 06:42:48
05/29/14 06:42:57  05/29/14 16:42:52  ldap/morto.com@MORTO.COM
        renew until 06/05/14 06:42:48

[hue@sandbox ~]$ ldapwhoami
SASL/GSSAPI authentication started
ldap_sasl_interactive_bind_s: Other (e.g., implementation specific) error (80)
        additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure.  Minor code may provide more information ()

もうどこを探せばいいのかわからない。私を助けてください。

4

1 に答える 1

2

マイナーコードが欠落しているという同じエラーメッセージが表示されました。同様の問題を抱えている人を探しているときに、これは通常、アクセスできないキータブ ファイルと関係があることに気付きました。

私の場合、問題は /etc/openldap/ldap.keytab ファイルのグループが ldap ではなく root だったことです。他に考えられる問題として、slapd オプション ファイル (red Hat 6 では /etc/sysconfig/ldap) の KRB5_KTNAME パスが間違っているか、欠落している可能性があります。

于 2014-06-03T12:16:38.980 に答える