直到最近,我在为数据库部署带有 LDAP 后端的 Kerberos 时都没有遇到任何问题。然而,最近,当我尝试生成允许 krb5kdc 与 slapd 通信的密码存储文件时,我开始收到此错误:
kdb5_ldap_util: Unable to find requested database type while setting up lib handle
我不能 100% 确定,但我相信这可能是在 kdb5_ldap_util 中加载 ldap 数据库库时出现的问题。我已确认我的 Kerberos 版本是使用 ldap 支持构建的,因此我相当确定这不是问题所在。我还相当确定我是最后一个修改发行版的软件包构建脚本的人,因此应该在构建中启用 ldap。
我目前正在使用 kerberos 1.14.2 和 slapd 2.4.44。我宁愿不降级,因为降级意味着不使用官方软件包。
有没有其他人遇到过这样的问题或者知道构建初始存储文件的替代方法?
答案1
所以事实证明,错误消息与我的情况中的错误无关。我只需设置默认领域,然后一切就正常了。
为了让将来遇到此错误的人清楚:确保您已在 krb5.conf 或 kdc.conf 中定义 default_realm,或者如果您的站点使用 DNS,则通过 DNS 定义(尽管在引导时将其放在 kdc.conf 中仍然是个好主意)。