Назад | Перейти на главную страницу

Справка по настройке OpenLDAP: запущена аутентификация SASL / GSSAPI

Я пытаюсь установить и настроить OpenLDAP в Fedora Core 13. Я дошел до компиляции и установки OpenLDAP v2.4.23.

Всякий раз, когда я пытаюсь запустить одну из команд LDAP (например, ldapsearch), Я получаю следующее сообщение об ошибке:

SASL/GSSAPI authentication started
ldap_sasl_interactive_bind_s: Local error (-2)
        additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure.  Minor code may provide more information (Credentials cache file '/tmp/krb5cc_0' not found)

Я посмотрел на это в Google, и одно из решений, похоже, настраивает Kerberos для правильной работы сначала с использованием кинит.

Однако я не хочу использовать Kerberos в моей системе. Можно ли вообще заставить OpenLDAP не использовать Kerberos? Нужно ли компилировать с подходящим вариантом? Или это так Я ДОЛЖЕН использовать Kerberos с OpenLDAP?

Если вы не хотите проходить аутентификацию с помощью Kerberos, вам необходимо сообщить инструментам OpenLDAP, что с помощью -x параметр командной строки. На странице руководства для ldapsearch:

       -x     Use simple authentication instead of SASL.

Когда используешь -x, вам также понадобится -D, чтобы указать свой DN привязки, и вам нужно будет указать пароль через -W (запрашивать пароль) или -y file прочитать пароль от файл.