GSSAPIの「メッセージストリームが変更されました」エラーはどういう意味ですか?
Centos7.1サーバー上のLDAPサーバーへのバインドを完了できません。手動バインドは機能しますが、ldapsearchが次のエラーで失敗します。
sssd_be:GSSAPIエラー:指定されていないGSSエラー。マイナーコードはより多くの情報を提供するかもしれません(メッセージストリームが変更されました)
Kerberosは正常に機能しており、チケットは有効です。このエラーに関するドキュメントが見つかりません。手がかりはありますか?
この場合、取得したKerberosキーがIPの不一致のためにLDAPサーバーによって拒否されたことを意味します。ホストファイル、DNS、およびconfファイル(sssd、samba、krb5、ldapなど)をチェックして、FQDNが一貫していることを確認します。