miC*_*inG 4 openldap kerberos sasl
我正在尝试在 Fedora Core 13 上设置和配置 OpenLDAP。我已经编译和安装了OpenLDAP v2.4.23。
每当我尝试运行其中一个 LDAP 命令(例如ldapsearch)时,我都会收到以下错误消息:
SASL/GSSAPI authentication started
ldap_sasl_interactive_bind_s: Local error (-2)
additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Credentials cache file '/tmp/krb5cc_0' not found)
我在 Google 上查到了这一点,一个解决方案似乎是首先使用kinit配置 Kerberos 使其正常工作。
但是,我不想在我的系统上使用 Kerberos。是否有可能使 OpenLDAP 完全不使用 Kerberos?我需要使用合适的选项进行编译吗?或者我必须将Kerberos 与 OpenLDAP 一起使用?
如果您不想使用 Kerberos 进行身份验证,则需要使用-x命令行选项告诉 OpenLDAP 工具。从手册页ldapsearch:
-x Use simple authentication instead of SASL.
使用 时-x,您还需要-D, 来指定绑定 DN,并且需要通过-W(提示输入密码)提供密码或从文件-y file中读取密码。
| 归档时间: |
|
| 查看次数: |
18170 次 |
| 最近记录: |