Добрый день, пытаюсь настроить Kerberos по вашей книге и получаю ошибку:
kdb5_ldap_util: Improper format of Kerberos configuration file while initializing Kerberos code
Я перерыл весь файл, но не могу найти ошибку:
[logging]
default = SYSLOG:INFO:LOCAL1
kdc = SYSLOG:NOTICE:LOCAL1
admin_server = SYSLOG:WARNING:LOCAL1
[libdefaults]
default_realm = MYDOMAIN.COM
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
[realms]
MYDOMAIN.COM = {
kdc = kdc01.mydomain.com
admin_server = kdc01.mydomain.com
default_domain = mydomain.com
database_module = openldap_ldapconf
}
[domain_realm]
.mydomain.com = MYDOMAIN.COM
mydomain.com = MYDOMAIN.COM
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
[dbmodules]
openldap_ldapconf = {
db_library = kldap
ldap_kerberos_container_dn = cn=kerberos,ou=Services,ou=Groups,dc=mydomain,dc=com
ldap_kdc_dn = cn=krbadmin,ou=Special Users,dc=mydomain,dc=com
# этот объект должен иметь права на чтение контейнера области,
# контейнера принципала и поддеревьев области
ldap_kadmind_dn = cn=krbadmin,ou=Special Users,dc=mydomain,dc=com
# этот объект должен иметь права на чтение контейнера области,
# контейнера принципала и поддеревьев области
ldap_service_password_file = /etc/krb5.d/stash.keyfile
ldap_servers = ldaps://ldap01.mydomain.com
ldap_conns_per_server = 5
}
В чём может быть проблема?