我正在整合开放式LDAP和麻省理工学院的kerberos并对此有几个问题。
我只能从以下开始进行此集成和 kerberos 服务
ldap_kerberos_container_dn = cn=kerberos,dc=myldap,dc=com
但是当我使用欧[ldap_kerberos_container_dn = ou=kerberos, dc=myldap, dc=com],它不会自动在 openldap 中创建任何条目,但使用 cn 会自动创建任何条目。另外,对于 ou=kerberos,如果我手动添加 ou=kerberos,那么我可以在 ou.conf 中的 opendap 中看到 kerberos 默认条目。
有人可以解释为什么会这样吗?如果我用ou而不是cn会有影响吗?
第二:-
在执行 kadmin.local 时,我收到权限不足的错误。
add_principal: Principal add failed: Insufficient access while creating "[email protected]
我知道这是因为在我的 openLDAP 中,ldap_kadmind_dn 对 kerberos 容器内的领域 Examples.COM 没有写入权限。我已经使用在线打开 ldap 而不是 slapd.conf 文件完成了设置,所以请让我知道如何授予它写入权限。
需要信息:- 来自 /etc/krb5.conf
ldap_kadmind_dn = cn=krbadmin, ou=people, dc=myldap, dc=com
我尝试使用 LDIF 添加如下所示的 oclAccess 但出现错误:-
dn: olcDatabase={2}bdb,cn=config
changetype: modify
add: olcAccess
olcAccess: {0}to dn.subtree="cn=EXAMPLE.COM,cn=kerberos,dc=myldap,dc=com" by
dn="cn=krbadmin,ou=people,dc=myldap,dc=com" write by anonymous auth by self write by * none