我正在运行 ApacheDS 的一个实例,并将其用于 Kerberos 身份验证。根据文档,服务器应在创建用户时自动为每个 LDAP 条目生成属性,但是,这并没有发生。相反,不存在这样的元素,当我尝试使用登录时,会发生以下情况krb5Key
:kinit
[7597] 1583700137.226456: Received error from KDC: -1765328375/Client or server has a null key
kinit: Client or server has a null key while getting initial credentials
一些输出已被删除,但都是 DNS/IP 调试。
有没有其他方法可以生成这些密钥,或者以某种方式让 ApacheDS 使它们像它应该的那样?