Я пытаюсь подключиться к Kerberos, работающему на ApacheDS. Вот исходный LDIF, который я загрузил в LDAP:
dn: ou=Users,dc=example,dc=com
ou: Users
description: Example.Com Users
objectClass: organizationalUnit
dn: uid=hnelson,ou=Users,dc=example,dc=com
objectClass: top
objectClass: person
objectClass: inetOrgPerson
objectClass: krb5principal
objectClass: krb5kdcentry
cn: Horatio Nelson
sn: Nelson
uid: hnelson
userPassword: secret
krb5PrincipalName: hnelson@EXAMPLE.COM
krb5KeyVersionNumber: 0
Затем я создал следующий /etc/krb5.conf
[libdefaults]
default_realm = EXAMPLE.COM
default_tgs_enctypes = des-cbc-md5,des3-cbc-sha1-kd
default_tkt_enctypes = des-cbc-md5,des3-cbc-sha1-kd
dns_lookup_realm = false
dns_lookup_kdc = false
allow_weak_crypto = yes
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = yes
[realms]
EXAMPLE.COM = {
kdc = localhost:60088
admin_server = localhost:60088
}
[domain_realm]
.example.com = EXAMPLE.COM
example.com = EXAMPLE.COM
Теперь при запуске kinit для получения тикета Kerberos кажется, что нет службы для обработки запроса:
[francesco@localhost kerberos]$ kinit hnelson@EXAMPLE.COM
Password for hnelson@EXAMPLE.COM:
kinit: A service is not available that is required to process the request while getting initial credentials
Однако Служба работает на порту 60088:
[francesco@localhost kerberos]$ netstat -an | grep 60088
tcp6 0 0 127.0.0.1:60088 :::* LISTEN
Наконец, вот мой файл / etc / hosts:
127.0.0.1 localhost
127.0.0.1 localhost.localdomain localhost
Есть идеи, как решить эту проблему? Спасибо