具有LDAP安装的Kerberos

时间:2013-06-12 06:24:03

标签: ldap kerberos openldap

我想用kerberos安装openldap 当我尝试这个命令时:" /etc/init.d/krb5-kdc start" 我收到了错误: krb5kdc:无法初始化领域EXAMPLE.COM - 有关详细信息,请参阅日志文件 日志文件:krb5kdc:无法获取主密钥(错误:没有这样的文件或目录)。 - 同时获取领域的主密钥K / M EXAMPLE.COM 怎么了? 我该如何解决问题

我的krb5.conf 

[libdefaults]
    default_realm = EXAMPLE.COM
    dns_lookup_realm = false
    dns_lookup_kdc = false
[realms]
    EXAMPLE.COM = {
            #default_domain = example.com
            #admin_server = kdc01.example.com
            #kdc = kdc01.example.com
            database_module = openldap_ldapconf
    }
[domain_realm]
    .example.com = EXAMPLE.COM
    example.com = EXAMPLE.COM
[dbdefaults]
    ldap_kerberos_container_dn = dc=example,dc=com
[dbmodules]
    openldap_ldapconf = {
            db_library = kldap
            ldap_kdc_dn = "cn=admin,dc=example,dc=com"
            ldap_kadmind_dn = "cn=admin,dc=example,dc=com"
            ldap_service_password_file = /etc/krb5kdc/service.keyfile
            ldap_servers = ldapi:///
            ldap_conns_per_server = 5
    }

[logging]
    default = FILE:/var/krb5/kdc.log
    kdc = FILE:/var/krb5/kdc.log
    admin_server = FILE:/var/log/kadmind.log
[kdc]
    profile = /etc/krb5kdc/kdc.conf

2 个答案:

答案 0 :(得分:2)

对于具有ldap后端的kerberos,您可以使用以下命令初始化Kerberos领域:

 kdb5_ldap_util -D cn=admin,o=org -H ldaps://ldap-server1.mit.edu create -subtrees o=org -sscope SUB -r ATHENA.MIT.EDU

更多信息http://web.mit.edu/kerberos/krb5-devel/doc/admin/admin_commands/kdb5_ldap_util.html

答案 1 :(得分:0)

你需要首先启动你的领域,如果你使用heimdal服务器它是这样做的:

 # kadmin -l 
kadmin> init EXAMPLE.ORG

如果kadmin -l不起作用,那么你不运行heimdal(mit是我的第二个猜测)并且可以尝试用kadmin.local替换它

相关问题
最新问题