Ошибка начальной загрузки Kerberos с помощью ldap

Question

Ошибка начальной загрузки Kerberos с помощью ldap

До недавнего времени у меня не было проблем с развертыванием Kerberos с бэкэндом LDAP для базы данных. Однако недавно я начал получать эту ошибку при попытке сгенерировать файл-хранилище паролей, который позволяет krb5kdc общаться с slapd:

kdb5_ldap_util: Unable to find requested database type while setting up lib handle

Я не уверен на 100%, но я полагаю, что это может быть проблема с загрузкой библиотеки базы данных ldap в kdb5_ldap_util. Я подтвердил, что моя версия Kerberos была создана с поддержкой ldap, поэтому я уверен, что проблема не в этом. Я также достаточно уверен, что я последний, кто изменил скрипт сборки пакета дистрибутива, поэтому в сборке должен быть включен ldap.

В настоящее время я использую Kerberos 1.14.2 и slapd 2.4.44. Я бы предпочел не понижать рейтинг, поскольку это означало бы не использовать официальные пакеты.

Кто-нибудь еще сталкивался с такой проблемой или знает альтернативный способ создания исходного stash-файла?

0

openldap mitkerberos

Источник

maldridge 30 июн '16 в 17:48

1 ответ

Другие вопросы по тегам openldap mitkerberos

maldridge 30 июн '16 в 19:04 2016-06-30 19:04 · Answer 1 · 2016-06-30 19:04

Вот и получается, что сообщение об ошибке не относилось к ошибке в моем случае. Мне просто нужно было установить область по умолчанию, и тогда все заработало.

Чтобы быть понятным любому, кто столкнется с этой ошибкой в будущем: убедитесь, что у вас есть default_realm, определенный либо в krb5.conf или kdc.conf, либо в DNS, если ваш сайт использует это (хотя все еще хорошая идея иметь его в kdc.conf во время начальной загрузки).