Estou tentando conectar-me a um Kerberos em execução no ApacheDS. Aqui está o LDIF inicial que eu carreguei no LDAP:
dn: ou=Users,dc=example,dc=com
ou: Users
description: Example.Com Users
objectClass: organizationalUnit
dn: uid=hnelson,ou=Users,dc=example,dc=com
objectClass: top
objectClass: person
objectClass: inetOrgPerson
objectClass: krb5principal
objectClass: krb5kdcentry
cn: Horatio Nelson
sn: Nelson
uid: hnelson
userPassword: secret
krb5PrincipalName: [email protected]
krb5KeyVersionNumber: 0
Então eu criei o seguinte /etc/krb5.conf
[libdefaults]
default_realm = EXAMPLE.COM
default_tgs_enctypes = des-cbc-md5,des3-cbc-sha1-kd
default_tkt_enctypes = des-cbc-md5,des3-cbc-sha1-kd
dns_lookup_realm = false
dns_lookup_kdc = false
allow_weak_crypto = yes
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = yes
[realms]
EXAMPLE.COM = {
kdc = localhost:60088
admin_server = localhost:60088
}
[domain_realm]
.example.com = EXAMPLE.COM
example.com = EXAMPLE.COM
Agora, ao executar o kinit para obter o ticket do kerberos, parece que nenhum serviço está disponível para processar a solicitação:
[francesco@localhost kerberos]$ kinit [email protected]
Password for [email protected]:
kinit: A service is not available that is required to process the request while getting initial credentials
O Serviço, no entanto, está sendo executado na porta 60088:
[francesco@localhost kerberos]$ netstat -an | grep 60088
tcp6 0 0 127.0.0.1:60088 :::* LISTEN
Por fim, aqui está meu arquivo / etc / hosts:
127.0.0.1 localhost
127.0.0.1 localhost.localdomain localhost
Alguma ideia de como resolver este problema? Obrigado
Tags kerberos mitkerberos apache-ds