Я пытаюсь установить и настроить OpenLDAP в Fedora Core 13. Я дошел до компиляции и установки OpenLDAP v2.4.23.
Всякий раз, когда я пытаюсь запустить одну из команд LDAP (например, ldapsearch
), Я получаю следующее сообщение об ошибке:
SASL/GSSAPI authentication started
ldap_sasl_interactive_bind_s: Local error (-2)
additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Credentials cache file '/tmp/krb5cc_0' not found)
Я посмотрел на это в Google, и одно из решений, похоже, настраивает Kerberos для правильной работы сначала с использованием кинит.
Однако я не хочу использовать Kerberos в моей системе. Можно ли вообще заставить OpenLDAP не использовать Kerberos? Нужно ли компилировать с подходящим вариантом? Или это так Я ДОЛЖЕН использовать Kerberos с OpenLDAP?
Если вы не хотите проходить аутентификацию с помощью Kerberos, вам необходимо сообщить инструментам OpenLDAP, что с помощью -x
параметр командной строки. На странице руководства для ldapsearch
:
-x Use simple authentication instead of SASL.
Когда используешь -x
, вам также понадобится -D
, чтобы указать свой DN привязки, и вам нужно будет указать пароль через -W
(запрашивать пароль) или -y file
прочитать пароль от файл.