web-dev-qa-db-ja.com

OpenLDAPセットアップヘルプ:SASL / GSSAPI認証が開始されました

Fedora Core 13でOpenLDAPをセットアップおよび構成しようとしています。コンパイルとインストールについては、OpenLDAP v2.4.2まで取得しました。

LDAPコマンドの1つ(ldapsearchなど)を実行しようとすると、次のエラーメッセージが表示されます。

SASL/GSSAPI authentication started
ldap_sasl_interactive_bind_s: Local error (-2)
        additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure.  Minor code may provide more information (Credentials cache file '/tmp/krb5cc_0' not found)

私はこれをGoogleで調べましたが、解決策の1つは、最初にkinitを使用してKerberosが正しく機能するように構成することです。

ただし、システムにKerberosは必要ありません。 OpenLDAPがKerberosをまったく使用しないようにすることは可能ですか?適切なオプションでコンパイルする必要がありますか?それとも私は使用しなければなりません KerberosとOpenLDAPですか?

openldapkerberossasl
3
miCRoSCoPiCeaRthLinG

Kerberosで認証したくない場合は、-xコマンドラインオプションを使用してOpenLDAPツールに通知する必要があります。 ldapsearchのマニュアルページから:

       -x     Use simple authentication instead of SASL.

-xを使用する場合は、バインドDNを指定するために-Dも必要です。また、-W(パスワードの入力を求める)または-y fileを介してパスワードを入力し、ファイルからパスワードを読み取る必要があります。

2
larsks