Estoy configuración de openLDAP con SASL autenticación con kerberos.
Tengo problema con este auth.

Primer, tengo el ticket de kerberos con kinit. Cuando hago una klist, el billete se muestra. Así, no hay problema.
Pero cuando trato de hacer ldapwhoami. Tengo un error :

[[email protected] ~]$ kdestroy

[[email protected] ~]$ kinit vishnu
Password for [email protected]:

[[email protected] ~]$ klist
Ticket cache: _FILE:/tmp/krb5cc_1007
Default principal: [email protected]

Valid starting     Expires            Service principal
05/29/14 06:42:52  05/29/14 16:42:52  krbtgt/[email protected]
        renew until 06/05/14 06:42:48
05/29/14 06:42:57  05/29/14 16:42:52  ldap/[email protected]
        renew until 06/05/14 06:42:48

[[email protected] ~]$ ldapwhoami
SASL/GSSAPI authentication started
ldap_sasl_interactive_bind_s: Other (e.g., implementation specific) error (80)
        additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure.  Minor code may provide more information ()

No sé dónde buscar más.
Por favor, ayúdame.

InformationsquelleAutor Voulzy | 2014-05-29

1 Comentario

  1. 2

    Tuve el mismo mensaje de error con la falta de código de menor importancia. Mientras que la búsqueda de personas con problemas similares me di cuenta de que por lo general tiene algo que ver con el acceso al archivo keytab.

    En mi caso el problema era que el grupo de el /etc/openldap/ldap.archivo keytab fue de raíz en lugar de ldap. Otros posibles problemas puede ser un mal o falta KRB5_KTNAME ruta de acceso en la slapd opciones archivo (/etc/sysconfig/ldap en red hat 6)

    • Estoy seguro de que tenía acceso a la clave porque yo chmod 777… Y yo también especifica la ruta de acceso a la clave. Gracias de todos modos por tu respuesta !
    • A veces ese es el problema, no sé en este caso en particular, pero a veces el archivo keytab tiene que tener permiso 644 o cualquier cosa que está leyendo no lo reconoce.
    • para ser más precisos acerca de mi último comentario, marque aquí: blog.scottlowe.org/2006/08/10/kerberos-based-sso-with-apache dice permisos de 400.

Dejar respuesta

Please enter your comment!
Please enter your name here