Не могу запустить kadmind: не могу получить мастер-ключ

Я пытаюсь настроить LDAP за настройкой Kerberos, но мне не везет. Моя служба kdc запущена и активна на другом сервере (см. Отдельный IP ниже). Но когда я пытаюсь запустить сервер администратора, это не удается.

Вот мой /etc/krb5.conf

[libdefaults]
    default_realm = EXAMPLE.COM

[realms]
    EXAMPLE.COM = {
        kdc = 100.69.85.132:88
        admin_server = localhost
        default_domain = example.com
        database_module = openldap_ldapconf
    }

[domain_realm]
        .example.com = EXAMPLE.COM
        example.com = EXAMPLE.COM

[dbdefaults]
        ldap_kerberos_container_dn = cn=krbContainer,dc=example,dc=com

[dbmodules]
        openldap_ldapconf = {
                db_library = kldap
                ldap_kdc_dn = cn=admin,dc=example,dc=com

                # this object needs to have read rights on
                # the realm container, principal container and realm sub-trees
                ldap_kadmind_dn = cn=admin,dc=example,dc=com

                # this object needs to have read and write rights on
                # the realm container, principal container and realm sub-trees
                ldap_service_password_file = /etc/krb5kdc/service.keyfile
                ldap_servers = ldap://100.71.180.160:389
                ldap_conns_per_server = 5
        }

Вот список /etc/krb5kdc

drwxrwxrwx 1 root root 4096 Oct 13 05:41 .
drwxr-xr-x 1 root root 4096 Oct 13 05:41 ..
-rw-r--r-- 1 root root   41 Oct 13 05:41 service.keyfile

И когда я бегу /usr/sbin/kadmind Я получаю следующую ошибку:

kadmind: Невозможно получить главный ключ (ошибка: нет такого файла или каталога). при инициализации, прерывании

Источник

0 ответов

Другие вопросы по тегам