LINUX.ORG.RU
ФорумAdmin

Проблема с keytab при авторизации ejabberd

 , ,


1

1

Всем привет Пытаюсь подружить ejabberd 16.01-2 на Ubuntu 16.04 с LDAP (2008R2) ejabberd-gssapi и erlang-esasl поставил отсюда - ppa:metlov/ejabberd-gssapi

Всё установилось, нигде никаких ошибок небыло. По адресу http://jabra.med.local:5280/admin/ под доменной учеткой заходит, всех пользователей из указанной доменной группы видит.

Непонятки начались при попытке логина с клиентских компов - при попытне логина ничего не происходит.

Конфигурация krb5.conf


[libdefaults]
default_realm = MED.LOCAL
dns_lookup_realm = true
dns_lookup_kdc = true
[realms]
MED.LOCAL = {}

Проверил так: kinit -V -k -t /etc/ejabberd/ejabberd.keytab xmpp/jabra.med.local@MED.LOCAL

ubuntu@jabra:~$ sudo kinit -V -k -t /etc/ejabberd/ejabberd.keytab xmpp/jabra.med.local@MED.LOCAL

Using default cache: /tmp/krb5cc_0
Using principal: xmpp/jabra.med.local@MED.LOCAL
Using keytab: /etc/ejabberd/ejabberd.keytab
kinit: Client 'xmpp/jabra.med.local@MED.LOCAL' not found in Kerberos database while getting initial credentials

klist -ek /etc/ejabberd/ejabberd.keytab shows:

Keytab name: FILE:/etc/ejabberd/ejabberd.keytab
KVNO Principal
---- --------------------------------------------------------------------------
   2 xmpp/jabra.med.local@MED.LOCAL (des-cbc-crc)
   2 xmpp/jabra.med.local@MED.LOCAL (des-cbc-md5)
   2 xmpp/jabra.med.local@MED.LOCAL (aes128-cts-hmac-sha1-96)
   2 xmpp/jabra.med.local@MED.LOCAL (aes256-cts-hmac-sha1-96)
   2 xmpp/jabra.med.local@MED.LOCAL (arcfour-hmac)
   3 xmpp/jabra.med.local@MED.LOCAL (des-cbc-crc)
   3 xmpp/jabra.med.local@MED.LOCAL (des-cbc-md5)
   3 xmpp/jabra.med.local@MED.LOCAL (aes128-cts-hmac-sha1-96)
   3 xmpp/jabra.med.local@MED.LOCAL (aes256-cts-hmac-sha1-96)
   3 xmpp/jabra.med.local@MED.LOCAL (arcfour-hmac)

Просто по киниту доменные учетки подключаются.

На контроллере домена : setspn -Q xmpp/jabra.med.local

Checking domain DC=med,DC=local
CN=jabra,CN=Computers,DC=med,DC=local
        xmpp/jabra.med.local
        xmpp/jabra
        HOST/jabra.med.local
        HOST/JABRA
Existing SPN found!

Что я делаюю не так?



Последнее исправление: benderator (всего исправлений: 3)
Ответ на: комментарий от leonidko

Переделал кейтабы на строне контроллера домена

User Logon Name изменилось на - xmpp/jabra.med.local

В ~ejabberd.log теперь так:

2016-10-06 21:45:32.944 [warning] <0.1159.0>@eldap:report_bind_failure:1007 LDAP bind failed on rubel-s-000001.makcbelmed.local:389
Reason: invalidCredentials

sudo kinit -V -k -t /etc/ejabberd/ejabberd.keytab xmpp/jabra.lmed.local@MED.LOCAL

Using default cache: /tmp/krb5cc_0
Using principal: xmpp/jabra.makcbelmed.local@MAKCBELMED.LOCAL
Using keytab: /etc/ejabberd/ejabberd.keytab
Authenticated to Kerberos v5

sudo klist -ek /etc/ejabberd/ejabberd.keytab

Keytab name: FILE:/etc/ejabberd/ejabberd.keytab
KVNO Principal
---- --------------------------------------------------------------------------
   5 xmpp/jabra.med.local@MED.LOCAL (arcfour-hmac)
LDAP секция в ejabberd.yml
auth_method: ldap
ldap_servers:
 - "rubel-s-000001.makcbelmed.local"
ldap_encrypt: none
ldap_port: 389
ldap_rootdn: "CN=jabra,CN=Users,DC=med,DC=local"   - ??? или xmpp/jabra.med.local
ldap_password: "123456"
ldap_base: "dc=med,dc=local"
ldap_uids:
 - "sAMAccountName"  - или что принципал?
ldap_filter: "(memberOf=CN=jabra-group,CN=Users,DC=med,DC=local)"
sasl_realm: "MED.LOCAL"
sasl_fqdn: "jabra.med.local"

What i do wrong?

benderator
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.