Kerberos с бэкендом LDAP все еще с помощью db2
data=writeback смонтируйте, что опция имеет право быть попробованной для предотвращения журналирования файловой системы. Это должно быть сделано только в течение времени удаления, существует риск однако, если сервер является завершением работы или перезагруженный во время удалить операции.
Согласно этой странице,
Некоторые приложения показывают очень значительное улучшение скорости, когда оно используется. Например, улучшения скорости видны (...), когда приложения создают и удаляют большие объемы маленьких файлов.
Опция установлена любой в fstab или во время операции монтирования, заменяя data=ordered с data=writeback. Файловая система, содержащая файлы, которые будут удалены, должна быть повторно смонтирована.
Я получал ту же ошибку, пока не обновил как /etc/krb5.conf, так и /var/kerberos/krb5kdc/kdc.conf, добавив database_module в раздел realms и добавив dbdefaults и dbmodules разделы. Я использую RHEL 6. Ниже приведены примеры, основанные на моих krb5.conf и kdc.conf.
/etc/krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = VOLTAGE.COM
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
[realms]
VOLTAGE.COM = {
kdc = server1.voltage.com
admin_server = server1.voltage.com
default_domain = voltage.com
database_module = openldap_ldapconf
}
[domain_realm]
.voltage.com = VOLTAGE.COM
voltage.com = VOLTAGE.COM
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
[dbdefaults]
ldap_kerberos_container_dn = dc=voltage,dc=com
[dbmodules]
openldap_ldapconf = {
db_library = kldap
ldap_kdc_dn = "cn=admin,dc=voltage,dc=com"
ldap_kadmind_dn = "cn=admin,dc=voltage,dc=com"
ldap_service_password_file = /var/kerberos/krb5kdc/service.keyfile
ldap_servers = ldaps://ldap.voltage.com
ldap_conns_per_server = 5
}
/var/kerberos/krb5kdc/kdc.conf
[kdcdefaults]
kdc_ports = 88
kdc_tcp_ports = 88
[realms]
VOLTAGE.COM = {
database_module = openldap_ldapconf
master_key_type = aes256-cts
key_stash_file = /var/kerberos/krb5kdc/.k5.VOLTAGE.COM
acl_file = /var/kerberos/krb5kdc/kadm5.acl
dict_file = /usr/share/dict/words
admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
}
[dbdefaults]
ldap_kerberos_container_dn = dc=voltage,dc=com
[dbmodules]
openldap_ldapconf = {
db_library = kldap
ldap_kdc_dn = "cn=admin,dc=voltage,dc=com"
ldap_kadmind_dn = "cn=admin,dc=voltage,dc=com"
ldap_service_password_file = /var/kerberos/krb5kdc/service.keyfile
ldap_servers = ldaps://ldap.voltage.com
ldap_conns_per_server = 5
}
Затем перезапустите kerberos серверный процесс и добавьте свои пользовательские принципы.
Надеюсь, что это поможет!
Возможно, вам не хватает «database_module = openldap_ldapconf» в вашем мире
[realms]
BEISPIEL.DE = {
kdc = kdc01.beispiel.de
kdc = kdc02.beispiel.de
admin_server = kdc01.beispiel.de
admin_server = kdc02.beispiel.de
default_domain = beispiel.de
database_module = openldap_ldapconf # MISSING!?!?!?!
}