통합하고 있어요오픈 LDAP그리고MIT 케르베로스그리고 이에 대해 몇 가지 질문이 있습니다.
이 통합과 Kerberos 서비스는 다음에서만 수행할 수 있습니다.
ldap_kerberos_container_dn = cn=kerberos,dc=myldap,dc=com
하지만 내가 사용할 때유럽[ldap_kerberos_container_dn = ou=kerberos, dc=myldap, dc=com], openldap에서는 항목을 자동으로 생성하지 않지만 cn을 사용하면 생성됩니다. 또한 ou=kerberos의 경우 ou=kerberos를 수동으로 추가하면 ou.conf의 opendap에서 kerberos 기본 항목을 볼 수 있습니다.
왜 이런 일이 일어나는지 설명해 줄 수 있나요? cn 대신 ou를 사용해도 문제가 되나요?
두번째:-
kadmin.local을 실행할 때 권한 부족 오류가 발생합니다.
add_principal: Principal add failed: Insufficient access while creating "[email protected]
내 openLDAP에서 ldap_kadmind_dn은 kerberos 컨테이너 내부의 예제.COM 영역에 대한 쓰기 권한이 없기 때문에 이것을 알고 있습니다. slapd.conf 파일 대신 온라인으로 ldap을 열어서 설정을 해봤는데, 쓰기 권한을 어떻게 주는지 알려주세요.
필요한 정보: - /etc/krb5.conf에서
ldap_kadmind_dn = cn=krbadmin, ou=people, dc=myldap, dc=com
아래와 같이 LDIF를 사용하여 oclAccess를 추가하려고 시도했지만 오류가 발생했습니다.
dn: olcDatabase={2}bdb,cn=config
changetype: modify
add: olcAccess
olcAccess: {0}to dn.subtree="cn=EXAMPLE.COM,cn=kerberos,dc=myldap,dc=com" by
dn="cn=krbadmin,ou=people,dc=myldap,dc=com" write by anonymous auth by self write by * none