root@zion:~# ldapsearch
SASL/GSSAPI authentication started
ldap_sasl_interactive_bind_s: Local error (-2)
additional info: SASL(-1): generic failure: GSSAPI Error: Miscellaneous failure (No credentials cache found)
keiner der ldap Tools funtkioniert, warum?
Hallo,
wenn Sie das LDAP-Kommando “ldapsearch” aufrufen wird versucht eine Kerberos Authentizierung
für den entsprechend angemeldeten Benutzer durchzuführen. Für den Benutzer “root” ist eine Kerberos
Authentizierung nicht vorgesehen. Um die LDAP-Kommandos anwenden zu können, müssen die Kommandos
mit den entsprechenden Optionen aufgerufen werden. Im folgenden finden Sie zwei Beispiele:
[ul]
Nähere Informationen für die Anwendung des Kommandos finden Sie in den man-Pages.
Dieser “ldapsearch” Aufruf ist eine unauthentizierte Anfrage an den LDAP Server.
[li]ldapsearch -x uid=
“ldapsearch” Anfrage per Kerberos Ticket über Administrator Konto als Benutzer “root”:
[/li]
[li]kinit Administrator: Anschließend das Administrator Passwort eingeben[/li]
[li]klist: Prüfen ob ein Kerberos Ticket generiert wurde
Jetzt Sollte die “ldapsearch” Anfrage ohne Optionen über den Benutzer “root” möglich sein[/li]
[li]kdestroy: löschen des Kerberos Tickets[/li][/ul]
Mit freundlichen Grüßen
Murat Odabas
Das diese Befehle u.A nur vom Administrator ausgeführt werden können, hätte ich auch rausfinden können - danke
Hallo,
die Annahme das die Befehle(ldapsearch, ldapdelete usw) nur vom Administrator ausgeführt werden
können ist nicht richtig. Sie können mit jedem nicht-Administrator Benutzer, der eine erfolgreiche
Authentizierung durchführt, “ldapsearch” Befehle ausführen.
Mit freundlichen Grüßen
Murat Odabas