Просмотр сообщений
1
Общий раздел / Попытка подружить LDAP и Kerberos
« : 29 Ноябрь 2016, 16:06:56 »
Добрый день!
Заранее прошу не пинайте сильно - это моя первая попытка поднятия LDAP.
ОС: CentOS 6.
При настройке несколько раз натыкался, что конфиги весьма чувствительны к пропущенным/лишним пребелам и скобкам.
Ситуация такова: при выполнении команды на соединение Kerberos и OpenLDAP:
Ниже созданные мною конфиги с, как надеюсь, верным форматированием:
/etc/krb5.conf :
vi /var/kerberos/krb5kdc/kdc.conf
/var/kerberos/krb5kdc/kadm5.acl
Подскажите в чем я накосячил или хотя бы в каком направлении копать. В нете все что накурил - где-то синтаксическая ошибка...
Заранее прошу не пинайте сильно - это моя первая попытка поднятия LDAP.
ОС: CentOS 6.
При настройке несколько раз натыкался, что конфиги весьма чувствительны к пропущенным/лишним пребелам и скобкам.
Ситуация такова: при выполнении команды на соединение Kerberos и OpenLDAP:
Код: [Выделить]
sudo kdb5_ldap_util -D cn=lpuadmin,dc=AA0,dc=BB,dc=int create -subtrees dc=AA0,dc=BB,dc=int -r AA0.BB.INT -s -H ldapi:///получаем следующую ошибку:Код: [Выделить]
kdb5_ldap_util: Improper format of Kerberos configuration file while initializing Kerberos codeВ логах /var/log/slapd.log ошибок нет, а /var/log/krb5kdc.log вообще пуст.Ниже созданные мною конфиги с, как надеюсь, верным форматированием:
/etc/krb5.conf :
Код: [Выделить]
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = AA0.BB.INT
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
[realms]
AA0.BB.INT = {
kdc = ldap1.AA0.BB.int
admin_server = ldap1.AA0.BB.int
default_domain = AA0.BB.int
database_module = openldap_ldapconf
}
[domain_realm]
.AA0.BB.int = AA0.BB.INT
AA0.BB.int = AA0.BB.INT
[dbdefaults]
ldap_kerberos_container_dn = dc=AA0,dc=BB,dc=int
[dbmodules]
openldap_ldapconf = {
db_library = kldap
ldap_kdc_dn = "cn=AAadmin,dc=AA0,dc=BB,dc=int"
ldap_kadmind_dn = "cn=AAadmin,dc=AA0,dc=BB,dc=int"
ldap_service_password_file = /etc/krb5kdc/service.keyfile
#ldap_servers = ldaps://ldap1.AA0.BB.int
ldap_servers = ldapi:///
ldap_conns_per_server = 5
}
vi /var/kerberos/krb5kdc/kdc.conf
Код: [Выделить]
kdc_ports = 88
kdc_tcp_ports = 88
[realms]
AA0.BB.INT = {
#master_key_type = aes256-cts
acl_file = /var/kerberos/krb5kdc/kadm5.acl
dict_file = /usr/share/dict/words
admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal
arcfour-hmac:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
}
/var/kerberos/krb5kdc/kadm5.acl
Код: [Выделить]
*/admin@AA0.BB.INT *Подскажите в чем я накосячил или хотя бы в каком направлении копать. В нете все что накурил - где-то синтаксическая ошибка...