Como posso especificar o tíquete Kerberos a ser usado ao executar ldapsearch
?
Se isso faz diferença, não devo, estou executando uma máquina Windows embrulhada em Cygwin.
Usando o seguinte:
$ kinit
Password for {user}@{domain}:
New ticket is stored in cache file C:\Users\{user}\krb{rnd}_{user}
Em seguida, tentando uma pesquisa, estou recebendo o seguinte erro:
$ ldapsearch.exe -Y GSSAPI -Q -H ldap://{ldap_server}/ -b "DC={x},DC={y},DC={z}"
ldap_sasl_interactive_bind_s: Local error (-2)
additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure.
Minor code may provide more information
(No Kerberos credentials available (default cache: FILE:/tmp/krb5cc_28182241))
Na saída, ldapserach
parece estar olhando para o ticket, /tmp/krb5cc_28182241
em vez do ticket que está armazenado no diretório inicial de meus usuários.
Em vez de mover meu ticket para o diretório tmp, como posso fazer com que o comando de busca use o ticket correto?