Kerberos/SASSL/OpenLDAP:GSSAPI错误:未指定的GSS故障。次要代码可能提供更多信息()
我正在使用kerberos设置openLDAP和SASL身份验证。 我对这个授权有问题 首先,我用kinit获得kerberos票证。当我做一个K列表时,会显示票。所以,没问题。 但是当我试着做ldapwhoami的时候。我有一个错误:Kerberos/SASSL/OpenLDAP:GSSAPI错误:未指定的GSS故障。次要代码可能提供更多信息(),ldap,kerberos,openldap,sasl,gssapi,Ldap,Kerberos,Openldap,Sasl,Gssapi,我正在使用kerberos设置openLDAP和SASL身份验证。 我对这个授权有问题 首先,我用kinit获得kerberos票证。当我做一个K列表时,会显示票。所以,没问题。 但是当我试着做ldapwhoami的时候。我有一个错误: [hue@sandbox ~]$ kdestroy [hue@sandbox ~]$ kinit vishnu Password for vishnu@MORTO.COM: [hue@sandbox ~]$ klist Ticket cache: _FILE
[hue@sandbox ~]$ kdestroy
[hue@sandbox ~]$ kinit vishnu
Password for vishnu@MORTO.COM:
[hue@sandbox ~]$ klist
Ticket cache: _FILE:/tmp/krb5cc_1007
Default principal: vishnu@MORTO.COM
Valid starting Expires Service principal
05/29/14 06:42:52 05/29/14 16:42:52 krbtgt/MORTO.COM@MORTO.COM
renew until 06/05/14 06:42:48
05/29/14 06:42:57 05/29/14 16:42:52 ldap/morto.com@MORTO.COM
renew until 06/05/14 06:42:48
[hue@sandbox ~]$ ldapwhoami
SASL/GSSAPI authentication started
ldap_sasl_interactive_bind_s: Other (e.g., implementation specific) error (80)
additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information ()
请帮帮我。我收到了相同的错误消息,但缺少次要代码。在搜索有类似问题的人时,我注意到这通常与无法访问的keytab文件有关
在我的例子中,问题是/etc/openldap/ldap.keytab文件的组是root而不是ldap。其他可能的问题可能是slapd选项文件中的KRB5_KTNAME路径错误或丢失(/etc/sysconfig/ldap on red hat 6)我确信我可以访问keytab,因为我使用了chmod 777。。。我还很好地指定了keytab的路径。谢谢你的回复!有时这就是问题所在,我不知道在这种情况下,特别是,但有时keytab文件必须具有644权限,或者它正在读取的任何东西都无法识别它。要更准确地了解我的上一条评论,请检查这里:它说的是权限400。