saslを利用してのsimple bindは成功しますが、
DIGEST-MD5およびGSSAPIが失敗します。
GSSAPIだと、kinitでのAS-REQは成功するのですが、
ldapsearchのTGS-REQが失敗します。
eRR-S-PRINCIPAL-UNKNOWN(7)が出ます。
SPNが逆引きできない?見つからない?のはわかるのですが、
どうやって設定すればよろしいでしょうか?
クライアント側のエラーメッセージ
SASL/GSSAPI authentication started
ldap_sasl_interactive_bind_s: Local error (-2)
additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Server not found in Kerberos database)
クライアント側環境
cyrus-sasl 2.1.26
openldap 2.4.44
krb5 1.15.1
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。