我目前正在尝试在群集上安装Kerberos + LDAP解决方案。
问题是,在slapd.conf中,如果我把:
include /etc/openldap/schema/kerberos.schema
并在索引中:
index krbPrincipalName eq,pres,sub
然后我真的需要为cn = config进行运行时转换吗?或者可以不这样做,只是让slapd.conf中的include?我看到的关于kerberos + LDAP的所有教程都是LDAP =< 2.3我无法使用:
ldapadd -Y EXTERNAL -H ldapi:/// -f /tmp/krb5_ldif/cn=config/cn=schema/cn={0}kerberos.ldif
机制EXTERNAL在这个过时的帖子中不起作用:
http://web.mit.edu/kerberos/krb5-1.11/doc/admin/advanced/ldapbackend.html#ldap-be-ubuntu http://labs.opinsys.com/blog/2010/02/01/setting-up-openldap-on-ubuntu-10-04-alpha-2-lucid-part-3/
在这里我看不到:( krb5-1.6是我使用的那个)。
感谢您的建议:)
答案 0 :(得分:1)
你的问题无可救药地混淆了。
如果您正在使用在线配置,则需要使用cn = config数据库而不是slapd.conf。这与(2)或(3)无关。你使用哪个取决于你。它们都不是强制性的。 这就是为什么他们都提供了。当然这很明显?
如果您正在使用Kerberos架构,则需要将其加载到您正在使用的任何配置系统中:请参阅(1)。这与(3)无关。
EXTERNAL SASL身份验证机制与(1)或(2)无关。