Мне не удается выполнить привязку к нашим серверам LDAP на серверах Centos 7.1. Ручная привязка работает, но ldapsearch завершается с ошибкой:
sssd_be: Ошибка GSSAPI: неуказанный сбой GSS. Дополнительный код может предоставить дополнительную информацию (поток сообщений изменен)
Kerberos работает нормально, билеты действительны. Я не могу найти никакой документации об этой ошибке. Какие-нибудь подсказки?
В данном случае это означало, что полученный вами ключ Kerberos был отклонен сервером LDAP из-за несоответствия IP-адресов. Проверьте файл хостов, DNS и файлы conf (sssd, samba, krb5, ldap и т. Д.), Чтобы убедиться, что ваше полное доменное имя согласовано.