Servidor e logs do Kerberos

/var/log/auth.log . Eu nunca teria olhado lá.

Veja como eu o encontrei:

1. Percebeu que havia um sendto na saída de strace que começou com uma data / hora, como um log pode ter.

2. Isolado:

   # strace krb5kdc -n 2>&1 | grep sendto
   sendto(3, "<35>Feb 13 17:43:41 krb5kdc[2400"..., 115, MSG_NOSIGNAL, NULL, 0) = 115
   

3. Pesquise a chamada para socket , para ver onde isso está indo.

   # strace krb5kdc -n 2>&1 | grep 'socket\|connect'
   socket(PF_FILE, SOCK_DGRAM|SOCK_CLOEXEC, 0) = 3
   connect(3, {sa_family=AF_FILE, path="/dev/log"}, 110) = 0
   

4. Descobrir onde /dev/log vai, mas estou calculando o registrador do sistema neste ponto:

   # netstat -xp | grep /dev/log
   unix  5      [ ]         DGRAM                    7731     671/rsyslogd        /dev/log
   

5. Realmente não me diz onde, mas voltando ao original strace , podemos pedir a strace para não truncar a string:

   # strace -s 1000 krb5kdc -n 2>&1 | grep sendto
   sendto(3, "<35>Feb 13 17:47:05 krb5kdc[24194]: LDAP bind dn value missing  - while initializing database for realm EXAMPLE.COM", 115, MSG_NOSIGNAL, NULL, 0) = 115
   

6. rsyslog provavelmente está registrando em algum lugar em /var/log , e agora tenho a mensagem de log. Apenas grep para isso:

   # cd /var/log && grep -R * -e 'LDAP bind dn'
   «tons of hits in auth.log»
   

O log do KDC geralmente é configurado em /etc/krb5kdc/kdc.conf (às vezes /var/lib/krb5kdc/… ) ou o global /etc/krb5.conf . (Não importa qual.) krb5.conf e kdc.conf têm páginas de manual.

[logging]
    kdc = SYSLOG
    # kdc = STDERR

Meu primeiro palpite é que você ainda não criou um reino, usando kdb5_util create .