クロスレルムチケットでldapsearchを使用するにはどうすればよいですか?
kinit [email protected]klist -afe
チケットキャッシュ:ファイル:/ tmp/krb5cc_1000
デフォルトのプリンシパル:[email protected]
有効な開始Expiresサービスプリンシパル
08/04/11 13:14:53 08/05/11 01:14:53krbtgt/[email protected]
08/05/11 13:14:53まで更新、フラグ:FRI
Etype(skey、tkt):des3-cbc-sha1、des3-cbc-sha1
アドレス:(なし)
ldapwhoami -h dc1.windows.domain.tld
SASL/GSSAPI認証が開始されました
ldap_sasl_interactive_bind_s:ローカルエラー(-2)
追加情報:SASL(-1):一般的な障害:GSSAPIエラー:指定されていないGSS障害。マイナーコードがより多くの情報を提供する場合があります(サーバーldap/dc1.windows.DOMAIN.TLD @ DOMAIN.TLDがKerberosデータベースに見つかりません)
kvno ldap/[email protected]ldap/[email protected]: kvno = 65
klist -afe
チケットキャッシュ:ファイル:/ tmp/krb5cc_1000
デフォルトのプリンシパル:[email protected]
有効な開始Expiresサービスプリンシパル
08/04/11 13:14:53 08/05/11 01:14:53krbtgt/[email protected]
08/05/11 13:14:53まで更新、フラグ:FRI
Etype(skey、tkt):des3-cbc-sha1、des3-cbc-sha1
アドレス:(なし)
08/04/11 13:24:35 08/05/11 01:14:53 krbtgt/WINDOWS.DOMAIN.TLD @ DOMAIN.TLD
08/05/11 13:14:53まで更新、フラグ:FRT
Etype(skey、tkt):des-cbc-crc、des-cbc-crc
アドレス:(なし)
08/04/11 13:24:35 08/05/11 01:14:53 ldap/dc1.windows.domain.tld @ WINDOWS.DOMAIN.TLDは08/05/1113:14まで更新されます:53、フラグ:FR
Etype(skey、tkt):arcfour-hmac、arcfour-hmac
アドレス:(なし)
ldapwhoami -h dc1.windows.domain.tld
SASL/GSSAPI認証が開始されました
ldap_sasl_interactive_bind_s:ローカルエラー(-2)
追加情報:SASL(-1):一般的な障害:GSSAPIエラー:指定されていないGSS障害。マイナーコードがより多くの情報を提供する場合があります(サーバーldap/dc1.windows.domain.tld @ DOMAIN.TLDがKerberosデータベースに見つかりません)
ドメインレルムのマッピングが不十分です。
いずれかが必要
krb5.conf:[domain_realm]windows.domain.tld = WINDOWS.DOMAIN.TLD.windows.domain.tld = WINDOWS.DOMAIN.TLD
または
DNS:_kerberos.windows.domain.tld. TXT "WINDOWS.DOMAIN.TLD"
DNSしかありませんでした:_kerberos.domain.tld. IN TXT "DOMAIN.TLD"
ldapserverは/ etc/hostsの最初のエントリである必要があります
192.168.1.5 fqdn.of.your.ad.server some.other.name and.another
すべてが正しくDNSにある場合は、/ etc/hostsからその行をまとめて削除します。