1
Учётные записи в *nix системах / SASL GSSAPI, "ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)"
« : 07 Декабрь 2014, 19:57:40 »
Привет всем!
Есть ли среди посетителей любители Kerberos?
Пробую настроить аутентификацию GSSAPI. KDC и slapd работают на сервере. Клиент - отдельная машина.
И с сервера и с клиента я могу получить билет TGT, например для pablo@EXAMPLE.COM. Выглядит он и на клиенте и на сервере одинаково:
Затем я делаю запрос ldapwhoami с самого сервера - похоже всё выглядит нормально:
А при попытке сделать то же самое с клиента:
Пожалуйста подскажите, куда глядеть?
Есть ли среди посетителей любители Kerberos?
Пробую настроить аутентификацию GSSAPI. KDC и slapd работают на сервере. Клиент - отдельная машина.
И с сервера и с клиента я могу получить билет TGT, например для pablo@EXAMPLE.COM. Выглядит он и на клиенте и на сервере одинаково:
Код: [Выделить]
$ klist
Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: pablo@EXAMPLE.COM
Valid starting Expires Service principal
07.12.2014 19:52:46 08.12.2014 19:52:46 krbtgt/EXAMPLE.COM@EXAMPLE.COM
Затем я делаю запрос ldapwhoami с самого сервера - похоже всё выглядит нормально:
Код: [Выделить]
$ ldapwhoami
SASL/GSSAPI authentication started
SASL username: pablo@EXAMPLE.COM
SASL SSF: 56
SASL data security layer installed.
dn:uid=pablo,cn=example.com,cn=gssapi,cn=auth
А при попытке сделать то же самое с клиента:
Код: [Выделить]
$ ldapwhoami
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
Пожалуйста подскажите, куда глядеть?