Привет всем!
Есть ли среди посетителей любители
Kerberos?
Пробую настроить аутентификацию
GSSAPI.
KDC и
slapd работают на сервере. Клиент - отдельная машина.
И с сервера и с клиента я могу получить билет
TGT, например для
pablo@EXAMPLE.COM. Выглядит он и на клиенте и на сервере одинаково:
$ klist
Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: pablo@EXAMPLE.COM
Valid starting Expires Service principal
07.12.2014 19:52:46 08.12.2014 19:52:46 krbtgt/EXAMPLE.COM@EXAMPLE.COM
Затем я делаю запрос
ldapwhoami с самого сервера - похоже всё выглядит нормально:
$ ldapwhoami
SASL/GSSAPI authentication started
SASL username: pablo@EXAMPLE.COM
SASL SSF: 56
SASL data security layer installed.
dn:uid=pablo,cn=example.com,cn=gssapi,cn=auth
А при попытке сделать то же самое с клиента:
$ ldapwhoami
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
Пожалуйста подскажите, куда глядеть?