Kerberos / SASSL / OpenLDAP:GSSAPIエラー:指定されていないGSSエラー。マイナーコードはより多くの情報を提供するかもしれません()
Kerberosを使用したSASL認証を使用してopenLDAPを設定しています。この認証で問題が発生しました。
まず、kinitでkerberosチケットを取得します。 klistを作成すると、チケットが表示されます。だから問題ありません。しかし、ldapwhoamiを作成しようとすると、エラーが発生しました:
[hue@sandbox ~]$ kdestroy
[hue@sandbox ~]$ kinit vishnu
Password for [email protected]:
[hue@sandbox ~]$ klist
Ticket cache: _FILE:/tmp/krb5cc_1007
Default principal: [email protected]
Valid starting Expires Service principal
05/29/14 06:42:52 05/29/14 16:42:52 krbtgt/[email protected]
renew until 06/05/14 06:42:48
05/29/14 06:42:57 05/29/14 16:42:52 ldap/[email protected]
renew until 06/05/14 06:42:48
[hue@sandbox ~]$ ldapwhoami
SASL/GSSAPI authentication started
ldap_sasl_interactive_bind_s: Other (e.g., implementation specific) error (80)
additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information ()
もうどこで検索すればいいのかわかりません。私を助けてください。
マイナーコードがないという同じエラーメッセージが表示されました。同様の問題を抱えている人を探していると、これは通常、アクセスできないキータブファイルと関係があることに気づきました。
私の場合、問題は/etc/openldap/ldap.keytabファイルのグループがldapではなくrootであったことでした。その他の考えられる問題は、slapdオプションファイル(Red Hat6の/ etc/sysconfig/ldap)のKRB5_KTNAMEパスが間違っているか欠落している可能性があります。