-1
я хотел установить OpenLDAP с Kerberos когда я попробовать эту команду: «/etc/init.d/krb5-kdc начать» я получил сообщение об ошибке: krb5kdc: не может инициализировать области действия example.com - см файл журнала для получения более подробной информации файл журнала: krb5kdc: невозможно получить мастер-ключ (ошибка: нет такого файла или каталога). - при извлечении мастер-ключа K/M для области EXAMPLE.COM что не так? Как я могу решить эту проблемуKerberos с установкой LDAP
моего krb5.conf
[libdefaults]
default_realm = EXAMPLE.COM
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
EXAMPLE.COM = {
#default_domain = example.com
#admin_server = kdc01.example.com
#kdc = kdc01.example.com
database_module = openldap_ldapconf
}
[domain_realm]
.example.com = EXAMPLE.COM
example.com = EXAMPLE.COM
[dbdefaults]
ldap_kerberos_container_dn = dc=example,dc=com
[dbmodules]
openldap_ldapconf = {
db_library = kldap
ldap_kdc_dn = "cn=admin,dc=example,dc=com"
ldap_kadmind_dn = "cn=admin,dc=example,dc=com"
ldap_service_password_file = /etc/krb5kdc/service.keyfile
ldap_servers = ldapi:///
ldap_conns_per_server = 5
}
[logging]
default = FILE:/var/krb5/kdc.log
kdc = FILE:/var/krb5/kdc.log
admin_server = FILE:/var/log/kadmind.log
[kdc]
profile = /etc/krb5kdc/kdc.conf
Это для serverfault.com –