Am Tue, 28 Sep 2021 19:24:49 +0200
schrieb Ulf Volmer
On 28.09.21 19:10, Dieter Klünter wrote:
Am Tue, 28 Sep 2021 18:51:28 +0200 schrieb Dieter Klünter
: ldapwhoami -Y GSSAPI -H ldap://myhost.mydomain SASL/GSSAPI authentication started ldap_sasl_interactive_bind_s: Local error (-2) Bitte gehe das Problem von unten nach oben an. Solange kinit nicht funktioniert und in sichtbaren Tickets in der Ausgabe von klist resultiert, brauchst Du weiter oben nicht schauen.
BTW: Das hier laufende Tumbleweed (das allerdings sehr, sehr weit weg vom nächsten KDC ist), liest ohne Probleme die /etc/krb5.conf:
ulf@tumbleweed:~> kinit kinit: Cannot find KDC for realm "LAN.U-V.DE" while getting initial credentials ulf@tumbleweed:~> grep LAN.U-V.DE /etc/krb5.conf default_realm = LAN.U-V.DE ulf@tumbleweed:~>
So sieht es bei mir auch aus. Wie schon erwähnt, habe ich 6 Kerberos Clients installiert, alle haben die gleiche /etc/krb5.conf. OS 2 Tumbleweed, die seit 2018 gepflegt werden, 2 RaspberryPi, 1 CentOS-7, allerdings MiT-Krb5 pur, also kein IPA. kinit: KDC für Realm "Example.COM" kann nicht gefunden werden... Allerdings zeigt ein strace anderes: Ich habe ein strace auf ein funktionierdes kinit und auf ein nicht funktionierendes kinit gemacht, [nicht funktiioniernede System] openat(AT_FDCWD, "/etc/krb5.conf", O_RDONLY) = 3 fcntl(3, F_SETFD, FD_CLOEXEC) = 0 read(3, "", 4096) = 0 close(3) [funktionierndes System] openat(AT_FDCWD, "/etc/krb5.conf", O_RDONLY) = 3 fcntl(3, F_SETFD, FD_CLOEXEC) = 0 newfstatat(3, "", {st_mode=S_IFREG|0644, st_size=1462, ...}, AT_EMPTY_PATH) = 0 strace -o produziert 570 Zeilen, Ich stelle gerne beide Dateien zur Lektüre bereit. -Dieter -- Dieter Klünter | Systemberatung http://sys4.de GPG Key ID: E9ED159B 53°37'09,95"N 10°08'02,42"E