Kerberos / SASSL / OpenLDAP:GSSAPI错误:未指定的GSS故障.次要代码可能会提供更多信息()

Bash 2020-07-24
我正在使用kerberos进行SASL身份验证的openLDAP.
我遇到了这个身份验证的问题.

首先,我用kinit获得kerberos票.当我制作一个klist时,会显示该票证.所以,没问题.
但是当我试图制作ldapwhoami时.我收到一个错误

[hue@sandBox ~]$kdestroy

[hue@sandBox ~]$kinit vishnu
Password for vishnu@MORTO.COM:

[hue@sandBox ~]$klist
Ticket cache: _FILE:/tmp/krb5cc_1007
Default principal: vishnu@MORTO.COM

Valid starting     Expires            Service principal
05/29/14 06:42:52  05/29/14 16:42:52  krbtgt/MORTO.COM@MORTO.COM
        renew until 06/05/14 06:42:48
05/29/14 06:42:57  05/29/14 16:42:52  ldap/morto.com@MORTO.COM
        renew until 06/05/14 06:42:48

[hue@sandBox ~]$ldapwhoami
SASL/GSSAPI authentication started
ldap_sasl_interactive_bind_s: Other (e.g.,implementation specific) error (80)
        additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure.  Minor code may provide more information ()

我不知道在哪里搜索.
请帮我.

解决方法

我有丢失次要代码的相同错误消息.在搜索具有类似问题的人时,我注意到这通常与无法访问的keytab文件有关.

在我的情况下,问题是/etc/openldap/ldap.keytab文件的组是root而不是ldap.其他可能的问题可能是slapd选项文件中的错误或缺少KRB5_KTNAME路径(红帽6上的/ etc / sysconfig / ldap)

相关文章

openwrt临时封禁ip
用的openwrt路由器,家里宽带申请了动态公网ip,为了方便把2...
使用bash脚本并行运行多个程序
#!/bin/bashcommand1&command2&wait从Shell脚本并行...
三步将Mac系统默认PHP版本切换为MAMP等扩展环境中的PHP版本
1.先查出MAMP下面集成的PHP版本cd/Applications/MAMP/bin/ph...
ubuntu16.04中文乱码问题解决
1、先输入locale-a,查看一下现在已安装的语言2、若不存在如...
Bash Perl Tcl syntax diff
BashPerlTclsyntaxdiff1.进制数表示Languagebinaryoctalhexa...
k8s命令补全方法
正常安装了k8s后,使用kubect工具后接的命令不能直接tab补全...