統合しています。オープンLDAPそしてMIT ケルベロスそしてこれについていくつかの質問があります。
この統合とKerberosサービスは、以下でのみ実行できます。
ldap_kerberos_container_dn = cn=kerberos,dc=myldap,dc=com
しかし、私が使うときヨーロッパ[ldap_kerberos_container_dn = ou=kerberos, dc=myldap, dc=com], openldap は項目を自動的に生成しませんが、cn を使用すると生成されます。また、ou = kerberosの場合は、ou = kerberosを手動で追加すると、ou.confのopendapでkerberosのデフォルトエントリを表示できます。
なぜこれが起こるのか説明できますか? cnの代わりにouを使用しても問題になりますか?
第二:-
kadmin.localを実行すると、権限不足エラーが発生します。
add_principal: Principal add failed: Insufficient access while creating "[email protected]
私のopenLDAPでは、ldap_kadmind_dnはkerberosコンテナ内の例です。COM領域への書き込み権限がないため、これを知っています。 slapd.confファイルの代わりにオンラインでldapを開いて設定してみましたが、書き込み権限を与える方法を教えてください。
必要な情報: - /etc/krb5.confから
ldap_kadmind_dn = cn=krbadmin, ou=people, dc=myldap, dc=com
以下のようにLDIFを使用してoclAccessを追加しようとしましたが、エラーが発生しました。
dn: olcDatabase={2}bdb,cn=config
changetype: modify
add: olcAccess
olcAccess: {0}to dn.subtree="cn=EXAMPLE.COM,cn=kerberos,dc=myldap,dc=com" by
dn="cn=krbadmin,ou=people,dc=myldap,dc=com" write by anonymous auth by self write by * none