И... загадочно это начало работать. Для записи вот то, что, кажется, повторяемый процесс:
ldap/...
принципал.Удостоверьтесь, что slapd сможет считать keytab файл. Самый простой механизм:
chgrp ldap /etc/krb5.keytab
chmod g+r /etc/krb5.keytab
sasl-host
, sasl-realm
, и sasl-regexp
.BASE
и URI
в /usr/local/etc/openldap/ldap.conf
.Тест путем получения билета Kerberos и затем выполнения ldapwhoami -Y GSSAPI
.
У меня была точно такая же проблема, и в конце концов выяснилось, что это было потому, что я установил sasl-host в slapd.conf как имя хоста сервера Kerberos.
Когда я изменил sasl- host должно быть именем хоста ldap (например, sasl-host ldap.example.com), он работал правильно.