До недавнего времени у меня не было проблем с развертыванием Kerberos с серверной частью LDAP для базы данных. Однако недавно я начал получать эту ошибку при попытке сгенерировать файл тайника паролей, который позволяет krb5kdc общаться со slapd:
kdb5_ldap_util: Unable to find requested database type while setting up lib handle
Я не уверен на 100%, но я считаю, что это может быть проблема с загрузкой библиотеки базы данных ldap в kdb5_ldap_util. Я подтвердил, что моя версия Kerberos была построена с поддержкой ldap, поэтому я достаточно уверен, что проблема не в этом. Я также достаточно уверен, что я последний, кто изменил сценарий сборки пакета дистрибутива, поэтому в сборке должен быть включен ldap.
В настоящее время я использую kerberos 1.14.2 и slapd 2.4.44. Я бы предпочел не переходить на более раннюю версию, так как это будет означать отказ от использования официальных пакетов.
Кто-нибудь еще сталкивался с такой проблемой или знал об альтернативном способе создания исходного файла тайника?
Получается, что сообщение об ошибке не имеет отношения к ошибке в моем случае. Мне просто нужно было установить область по умолчанию, и все заработало.
Для ясности всем, кто столкнется с этой ошибкой в будущем: Убедитесь, что default_realm определен либо в krb5.conf, либо в kdc.conf, либо в DNS, если ваш сайт его использует (хотя по-прежнему рекомендуется иметь его в kdc.conf во время начальной загрузки).