[gelöst] ldapsearch geht u.A. nicht

german

#1

root@zion:~# ldapsearch
SASL/GSSAPI authentication started
ldap_sasl_interactive_bind_s: Local error (-2)
additional info: SASL(-1): generic failure: GSSAPI Error: Miscellaneous failure (No credentials cache found)
keiner der ldap Tools funtkioniert, warum?


#2

Hallo,

wenn Sie das LDAP-Kommando “ldapsearch” aufrufen wird versucht eine Kerberos Authentizierung
für den entsprechend angemeldeten Benutzer durchzuführen. Für den Benutzer “root” ist eine Kerberos
Authentizierung nicht vorgesehen. Um die LDAP-Kommandos anwenden zu können, müssen die Kommandos
mit den entsprechenden Optionen aufgerufen werden. Im folgenden finden Sie zwei Beispiele:
[ul]
Nähere Informationen für die Anwendung des Kommandos finden Sie in den man-Pages.
Dieser “ldapsearch” Aufruf ist eine unauthentizierte Anfrage an den LDAP Server.
[li]ldapsearch -x uid=

“ldapsearch” Anfrage per Kerberos Ticket über Administrator Konto als Benutzer “root”:
[/li]
[li]kinit Administrator: Anschließend das Administrator Passwort eingeben[/li]
[li]klist: Prüfen ob ein Kerberos Ticket generiert wurde
Jetzt Sollte die “ldapsearch” Anfrage ohne Optionen über den Benutzer “root” möglich sein[/li]
[li]kdestroy: löschen des Kerberos Tickets[/li][/ul]

Mit freundlichen Grüßen
Murat Odabas


#3

Das diese Befehle u.A nur vom Administrator ausgeführt werden können, hätte ich auch rausfinden können - danke


#4

Hallo,

die Annahme das die Befehle(ldapsearch, ldapdelete usw) nur vom Administrator ausgeführt werden
können ist nicht richtig. Sie können mit jedem nicht-Administrator Benutzer, der eine erfolgreiche
Authentizierung durchführt, “ldapsearch” Befehle ausführen.

Mit freundlichen Grüßen
Murat Odabas