Я пытаюсь создать принципала, связанного с объектом ldap, согласно документации MIT. Это моя структура ldap:СТРУКТУРА LDAP
После того как я создал объект UID в Ldap ou = people, dc = domain, dc = com, (cn = nano, dc = people, dc = domain, dc = com), когда я пытаюсь добавить участника с ссылка dn прикреплена получаю:
kadmin.local: add_principal -x linkdn=uid=nano,ou=people,dc=domain,dc=com nano
NOTICE: no policy specified for nano@DOMAIN.COM; assigning "default"
Enter password for principal "nano@DOMAIN.COM":
Re-enter password for principal "nano@DOMAIN.COM":
add_principal: DN is out of the realm subtree while creating "nano@DOMAIN.COM".
Я искал решение в Интернете, и все, что я нашел, это ошибка отчет.
Менеджер пользователей и групп Yast может создать пользователя и создать принципала, связанного с ним через UserKerberosPlugin.
Кто-нибудь знает, что я мог неправильно настроить?
РЕДАКТИРОВАТЬ: я заметил, что он не распознает поддерево:
dc01:~ # kdb5_ldap_util -r DOMAIN.COM -H ldapi:/// -D "cn=Manager,dc=domain,dc=com" -W view
Password for "cn=Manager,dc=domain,dc=com":
Realm Name: DOMAIN.COM
Итак, я попытался отправить его в базу данных kerberos:
dc01:~ # kdb5_ldap_util -r DOMAIN.COM -H ldapi:/// -D "cn=Manager,dc=domain,dc=com" create -subtrees "ou=people,dc=domain,dc=com" -sscope 2
Password for "cn=Manager,dc=domain,dc=com":
Initializing database for realm 'DOMAIN.COM'
You will be prompted for the database Master Password.
It is important that you NOT FORGET this password.
Enter KDC database master key:
Re-enter KDC database master key to verify:
kdb5_ldap_util: Already exists while creating realm 'DOMAIN.COM'
Почему это могло происходить?
Огромное спасибо. С уважением.
Наконец, я решил эту проблему, уничтожив базу данных и создав заново.
kdb5_ldap_util destroy -r DOMAIN.COM
kdb5_ldap_util -r DOMAIN.COM -H ldapi:/// -D "cn=Manager,dc=DOMAIN,dc=com" create -subtrees "ou=people,dc=DOMAIN,dc=com" -sscope 2
kdb5_ldap_util -r DOMAIN.COM -H ldapi:/// -D "cn=Manager,dc=domain,dc=com" -W view