До недавнего времени у меня не было проблем с развертыванием Kerberos с серверной частью LDAP для базы данных. Однако недавно я начал получать эту ошибку при попытке сгенерировать файл тайника паролей, который позволяет krb5kdc разговаривать со slapd:
kdb5_ldap_util: Unable to find requested database type while setting up lib handle
Я не уверен на 100%, но считаю, что это может быть проблема с загрузкой библиотеки базы данных ldap в kdb5_ldap_util. Я подтвердил, что моя версия Kerberos была построена с поддержкой ldap, поэтому я достаточно уверен, что проблема не в этом. Я также достаточно уверен, что я последний, кто изменил сценарий сборки пакета дистрибутива, поэтому в сборке должен быть включен ldap.
Сейчас я использую kerberos 1.14.2 и slapd 2.4.44. Я бы предпочел не переходить на более раннюю версию, поскольку это означало бы отказ от использования официальных пакетов.
Кто-нибудь еще сталкивался с такой проблемой или знал об альтернативном способе создания исходного файла тайника?
Получается, что в моем случае сообщение об ошибке не связано с ошибкой. Мне просто нужно было установить область по умолчанию, и все заработало.
Чтобы прояснить для всех, кто столкнется с этой ошибкой в будущем: убедитесь, что default_realm определен либо в krb5.conf, либо в kdc.conf, либо в DNS, если ваш сайт его использует (хотя по-прежнему рекомендуется иметь его в kdc.conf во время начальной загрузки).