1
私は私のKerberosデータベース(LDAPバックエンド)kdb5_utilダンプ(ファイル名)を使ってダンプしようとしているを与えますが、私は得る:kdb5_utilダンプはサーバーエラー
kdb5_util load_dump version 6
kdb5_util: error performing Kerberos version 5 release 1.8 dump (Server error)
policy default 0 0 1 1 1 0 0 0 0
のKerberos KDCとKadminは、ログは何も持っていない、ldap.logを結果は 5月31日12:40:17 kdc slapd [28020]:connection_input:conn = 1091操作を延期する:バインド
他のすべては正常に作成、削除、プリンシパルの認証に問題はありません。 DBをダンプするだけで失敗します。私が理解する限り、バックエンドはダンプに影響を与えてはいけません。
どのように私はこれをデバッグまたは修正することができますか?私は何が欠けていますか?
LDAPバックエンドは、ハードを持っています
最後にデバッグ後に問題が見つかりました[realms]
REALM.EXAMPLE.COM = {
default_domain = realm.example.com
database_module = ldapconf
acl_file = /etc/krb5kdc/kadm5.acl
key_stash_file = /etc/krb5kdc/.master
max_life = 10h 0m 0s
max_renewable_life = 7d 0h 0m 0s
master_key_type = aes256-cts
supported_enctypes = aes256-cts-hmac-sha1-96:normal
#aes128-cts-hmac-sha1-96:normal arcfour-hmac:normal
default_principal_flags = +preauth
pkinit_identity = FILE:/etc/krb5kdc/kdc-cert.pem,/etc/krb5kdc/.kdc-key.pem
pkinit_anchors = FILE:/etc/krb5kdc/ca-cert.pem
dict_file = /root/bad_passwords.dict
}
[dbmodules]
ldapconf = {
db_library = kldap
ldap_kerberos_container_dn = "cn=kerberos,dc=realm,dc=example,dc=com"
ldap_kdc_dn = "cn=kerberos-kdc,dc=realm,dc=example,dc=com"
ldap_kadmind_dn = "cn=kerberos-admin,dc=realm,dc=example,dc=com"
ldap_servers = ldapi:///
ldap_service_password_file = /etc/krb5kdc/.service
}
[logging]
kdc = FILE:/var/log/kerberos/kdc.log
admin_server = FILE:/var/log/kerberos/kadmin.log
default = FILE:/var/log/kerberos/kerberos.log
をダンプが最後に問題を発見: をLDAPバックエンドは、検索要求のための500のハードサイズ制限があります。裏面に私を噛み砕く501ユーザーと! 修正: – Kestrel