客户端或服务器在尝试向 ApacheDS Kerberos 进行身份验证时获取初始凭证时密钥为空

客户端或服务器在尝试向 ApacheDS Kerberos 进行身份验证时获取初始凭证时密钥为空

我正在运行 ApacheDS 的一个实例,并将其用于 Kerberos 身份验证。根据文档,服务器应在创建用户时自动为每个 LDAP 条目生成属性,但是,这并没有发生。相反,不存在这样的元素,当我尝试使用登录时,会发生以下情况krb5Keykinit

[7597] 1583700137.226456: Received error from KDC: -1765328375/Client or server has a null key
kinit: Client or server has a null key while getting initial credentials

一些输出已被删除,但都是 DNS/IP 调试。

有没有其他方法可以生成这些密钥,或者以某种方式让 ApacheDS 使它们像它应该的那样?

相关内容