9

我正在使用带有 kerberos 的 SASL 身份验证设置 openLDAP。我对这个身份验证有问题。

首先,我使用 kinit 获得 kerberos 票证。当我制作 klist 时,会显示票证。所以,没问题。但是当我尝试制作 ldapwhoami 时。我收到一个错误:

[hue@sandbox ~]$ kdestroy

[hue@sandbox ~]$ kinit vishnu
Password for vishnu@MORTO.COM:

[hue@sandbox ~]$ klist
Ticket cache: _FILE:/tmp/krb5cc_1007
Default principal: vishnu@MORTO.COM

Valid starting     Expires            Service principal
05/29/14 06:42:52  05/29/14 16:42:52  krbtgt/MORTO.COM@MORTO.COM
        renew until 06/05/14 06:42:48
05/29/14 06:42:57  05/29/14 16:42:52  ldap/morto.com@MORTO.COM
        renew until 06/05/14 06:42:48

[hue@sandbox ~]$ ldapwhoami
SASL/GSSAPI authentication started
ldap_sasl_interactive_bind_s: Other (e.g., implementation specific) error (80)
        additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure.  Minor code may provide more information ()

我不知道在哪里搜索了。请帮我。

4

1 回答 1

2

缺少次要代码时,我收到了相同的错误消息。在寻找有类似问题的人时,我注意到这通常与无法访问的 keytab 文件有关。

就我而言,问题是 /etc/openldap/ldap.keytab 文件的组是 root 而不是 ldap。其他可能的问题可能是 slapd 选项文件中的错误或缺少 KRB5_KTNAME 路径(red hat 6 上的 /etc/sysconfig/ldap)

于 2014-06-03T12:16:38.980 回答