pesquisa ldap está olhando bilhete kerberos errado

0

Como posso especificar o tíquete Kerberos a ser usado ao executar ldapsearch ?

Se isso faz diferença, não devo, estou executando uma máquina Windows embrulhada em Cygwin.

Usando o seguinte:

$ kinit
Password for {user}@{domain}:
New ticket is stored in cache file C:\Users\{user}\krb{rnd}_{user}

Em seguida, tentando uma pesquisa, estou recebendo o seguinte erro:

$  ldapsearch.exe -Y GSSAPI -Q -H ldap://{ldap_server}/ -b "DC={x},DC={y},DC={z}"
ldap_sasl_interactive_bind_s: Local error (-2)
        additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure.
        Minor code may provide more information
        (No Kerberos credentials available (default cache: FILE:/tmp/krb5cc_28182241))

Na saída, ldapserach parece estar olhando para o ticket, /tmp/krb5cc_28182241 em vez do ticket que está armazenado no diretório inicial de meus usuários.

Em vez de mover meu ticket para o diretório tmp, como posso fazer com que o comando de busca use o ticket correto?

    
por Matt Clark 18.05.2018 / 17:20

0 respostas

Tags