« предыдущая тема следующая тема »
Страницы: [1]

Автор Тема: Попытка подружить LDAP и Kerberos  (Прочитано 8248 раз)

OldVedmak

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Попытка подружить LDAP и Kerberos
« : 29 Ноябрь 2016, 16:06:56 »
Добрый день!
Заранее прошу не пинайте сильно - это моя первая попытка поднятия LDAP.
ОС: CentOS 6.
При настройке несколько раз натыкался, что конфиги весьма чувствительны к пропущенным/лишним пребелам и скобкам.
Ситуация такова: при выполнении команды на соединение Kerberos и OpenLDAP:
Код: [Выделить]
sudo kdb5_ldap_util -D cn=lpuadmin,dc=AA0,dc=BB,dc=int create -subtrees dc=AA0,dc=BB,dc=int -r AA0.BB.INT -s -H ldapi:///получаем следующую ошибку:
Код: [Выделить]
kdb5_ldap_util: Improper format of Kerberos configuration file while initializing Kerberos codeВ логах /var/log/slapd.log ошибок нет, а /var/log/krb5kdc.log вообще пуст.
Ниже созданные мною конфиги с, как надеюсь, верным форматированием:
 /etc/krb5.conf :
Код: [Выделить]
[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = AA0.BB.INT
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true

[realms]
 AA0.BB.INT = {
  kdc = ldap1.AA0.BB.int
  admin_server = ldap1.AA0.BB.int
  default_domain = AA0.BB.int
  database_module = openldap_ldapconf
 }

[domain_realm]
 .AA0.BB.int = AA0.BB.INT
 AA0.BB.int = AA0.BB.INT

[dbdefaults]
        ldap_kerberos_container_dn = dc=AA0,dc=BB,dc=int

[dbmodules]
        openldap_ldapconf = {
                db_library = kldap
                ldap_kdc_dn = "cn=AAadmin,dc=AA0,dc=BB,dc=int"
                ldap_kadmind_dn = "cn=AAadmin,dc=AA0,dc=BB,dc=int"
                ldap_service_password_file = /etc/krb5kdc/service.keyfile
                #ldap_servers = ldaps://ldap1.AA0.BB.int
                ldap_servers = ldapi:///
                ldap_conns_per_server = 5
 }

vi /var/kerberos/krb5kdc/kdc.conf
Код: [Выделить]

kdc_ports = 88
 kdc_tcp_ports = 88

[realms]
 AA0.BB.INT = {
  #master_key_type = aes256-cts
  acl_file = /var/kerberos/krb5kdc/kadm5.acl
  dict_file = /usr/share/dict/words
  admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
  supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal
  arcfour-hmac:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
 }

/var/kerberos/krb5kdc/kadm5.acl
Код: [Выделить]
*/admin@AA0.BB.INT  *
Подскажите в чем я накосячил или хотя бы в каком направлении копать. В нете все что накурил - где-то синтаксическая ошибка...
« Последнее редактирование: 29 Ноябрь 2016, 16:16:32 от OldVedmak »
Записан

Sdoba

  • Новичок
  • *
  • Сообщений: 20
    • Просмотр профиля
Re: Попытка подружить LDAP и Kerberos
« Ответ #1 : 02 Декабрь 2016, 08:23:50 »
OldVedmak, на первый взгляд в kdc.conf не хватает названия раздела, [kdcdefaults]
Записан
Страницы: [1]
« предыдущая тема следующая тема »