我试图在Fedora Core 13上设置和configurationOpenLDAP。我已经编译和安装OpenLDAP v2.4.23了 。
每当我尝试运行一个LDAP命令(如ldapsearch ),我得到以下错误信息:
SASL/GSSAPI authentication started ldap_sasl_interactive_bind_s: Local error (-2) additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Credentials cache file '/tmp/krb5cc_0' not found)
我在Google上查了这个,一个解决scheme似乎是configurationKerberos,首先使用kinit正常工作。
但是,我不希望Kerberos在我的系统上。 是否有可能使OpenLDAP根本不使用Kerberos? 我是否需要编译一个合适的选项? 还是我必须在OpenLDAP中使用 Kerberos?
如果您不想使用Kerberos进行身份validation,则需要通过使用-x命令行选项来告诉OpenLDAP工具。 从ldapsearch的手册页:
-x Use simple authentication instead of SASL.
使用-x ,还需要-D指定绑定DN,并且需要通过-W (提示input密码)或-y file从文件读取密码来提供密码。