Автор Тема: SASL GSSAPI, "ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)"  (Прочитано 17345 раз)

Sdoba

  • Новичок
  • *
  • Сообщений: 20
    • Просмотр профиля
Привет всем!

Есть ли среди посетителей любители Kerberos:D

Пробую настроить аутентификацию GSSAPI. KDC и slapd работают на сервере. Клиент - отдельная машина.
И с сервера и с клиента я могу получить билет TGT, например для pablo@EXAMPLE.COM. Выглядит он и на клиенте и на сервере одинаково:

$  klist
Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: pablo@EXAMPLE.COM

Valid starting       Expires              Service principal
07.12.2014 19:52:46  08.12.2014 19:52:46  krbtgt/EXAMPLE.COM@EXAMPLE.COM

Затем я делаю запрос ldapwhoami с самого сервера - похоже всё выглядит нормально:
$ ldapwhoami
SASL/GSSAPI authentication started
SASL username: pablo@EXAMPLE.COM
SASL SSF: 56
SASL data security layer installed.
dn:uid=pablo,cn=example.com,cn=gssapi,cn=auth

А при попытке сделать то же самое с клиента:
$ ldapwhoami
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)

Пожалуйста подскажите, куда глядеть?

egor

  • Администратор
  • Старожил
  • *****
  • Сообщений: 486
    • Просмотр профиля
Re: SASL GSSAPI, "ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)"
« Ответ #1 : 08 Декабрь 2014, 00:12:53 »
Здравствуйте! Мне кажется, тут дело не в Kerberos, а в том, что ldapwhoami не знает куда смотреть =) . Попробуйте:

# ldapwhoami -H ldap://server.address:port -v
Егор

Sdoba

  • Новичок
  • *
  • Сообщений: 20
    • Просмотр профиля
Re: SASL GSSAPI, "ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)"
« Ответ #2 : 08 Декабрь 2014, 16:43:18 »
 Все параметры доступа к серверу OpenLDAP у меня прописаны в /etc/ldap/ldap.conf.

Оказывается просто были ограничены права доступа на эту конфигурацию.  ;D

Спасибо!

 

Эта страница

Содержание

Новости:
Форум проекта Pro-LDAP.ru
OpenLDAP 2.4 Руководство

Содержание

Введение в службы каталогов OpenLDAPБыстрое развёртывание и начало работыОбщая картина - варианты конфигурацииСборка и установка OpenLDAPНастройка slapd

 

Конфигурационный файл slapdЗапуск slapdКонтроль доступаОграниченияИнструментыМеханизмы манипуляции даннымиНаложенияСпецификация схемы

 

БезопасностьSASLTLSРаспределённая служба каталоговРепликацияОбслуживаниеМониторингПроизводительностьУстранение неполадок
Перевод официального руководства OpenLDAP 2.4 Admin Guide
Полное содержание здесь
LDAP для учёных-ракетчиков

Содержание

О книгеКонцепции LDAPОбъекты LDAPУстановка LDAPПримерыНастройкаРепликация и отсылкиLDIF и DSMLПротоколLDAP API

 

HOWTOНеполадкиПроизводительностьИнструменты LDAPБезопасностьЗаметкиРесурсы LDAPRFC и X.500ГлоссарийОбъекты
Перевод "LDAP for Rocket Scientists"
Полное содержание здесь
Ресурсы

Книги

Руководство OpenLDAP 2.4LDAP для учёных-ракетчиков

Другие

СтатьиТермины LDAPman-страницы OpenLDAP 2.4Список RFCКлиенты LDAPФайлы наборов схемы
Полезные ресурсы
Форум

 

Разделы форумаНепрочитанные сообщенияПоследние сообщения
Форум проекта
Главная

Pro-LDAP.ru

О проектеНовости проектаУчастникиСтаньте участником!Сообщите об ошибке!Об авторских правахСоглашения проекта
Присоединяйсь!