我正在尝试在 Fedora Core 13 上设置和配置 OpenLDAP。我已经完成了编译和安装OpenLDAP v2.4.23。
每当我尝试运行其中一个 LDAP 命令(如ldapsearch)时,我都会收到以下错误消息:
SASL/GSSAPI authentication started
ldap_sasl_interactive_bind_s: Local error (-2)
additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Credentials cache file '/tmp/krb5cc_0' not found)
我在 Google 上查找了这个问题,一个解决方案似乎是首先使用以下方法配置 Kerberos 以使其正常工作基尼特。
但是,我不想在我的系统上使用 Kerberos。是否可以使 OpenLDAP 完全不使用 Kerberos?我需要使用合适的选项进行编译吗?或者我必须使用Kerberos 与 OpenLDAP?
答案1
如果您不想使用 Kerberos 进行身份验证,则需要使用-x命令行选项告诉 OpenLDAP 工具。从手册页中ldapsearch:
-x Use simple authentication instead of SASL.
使用 时-x,您还需要-D来指定绑定 DN,并且需要通过-W(提示输入密码)或-y file从中读取密码来提供密码文件。