Всем привет Пытаюсь подружить ejabberd 16.01-2 на Ubuntu 16.04 с LDAP (2008R2) ejabberd-gssapi и erlang-esasl поставил отсюда - ppa:metlov/ejabberd-gssapi
Всё установилось, нигде никаких ошибок небыло. По адресу http://jabra.med.local:5280/admin/ под доменной учеткой заходит, всех пользователей из указанной доменной группы видит.
Непонятки начались при попытке логина с клиентских компов - при попытне логина ничего не происходит.
Конфигурация krb5.conf
[libdefaults]
default_realm = MED.LOCAL
dns_lookup_realm = true
dns_lookup_kdc = true
[realms]
MED.LOCAL = {}
Проверил так: kinit -V -k -t /etc/ejabberd/ejabberd.keytab xmpp/jabra.med.local@MED.LOCAL
ubuntu@jabra:~$ sudo kinit -V -k -t /etc/ejabberd/ejabberd.keytab xmpp/jabra.med.local@MED.LOCAL
Using default cache: /tmp/krb5cc_0
Using principal: xmpp/jabra.med.local@MED.LOCAL
Using keytab: /etc/ejabberd/ejabberd.keytab
kinit: Client 'xmpp/jabra.med.local@MED.LOCAL' not found in Kerberos database while getting initial credentials
klist -ek /etc/ejabberd/ejabberd.keytab shows:
Keytab name: FILE:/etc/ejabberd/ejabberd.keytab
KVNO Principal
---- --------------------------------------------------------------------------
2 xmpp/jabra.med.local@MED.LOCAL (des-cbc-crc)
2 xmpp/jabra.med.local@MED.LOCAL (des-cbc-md5)
2 xmpp/jabra.med.local@MED.LOCAL (aes128-cts-hmac-sha1-96)
2 xmpp/jabra.med.local@MED.LOCAL (aes256-cts-hmac-sha1-96)
2 xmpp/jabra.med.local@MED.LOCAL (arcfour-hmac)
3 xmpp/jabra.med.local@MED.LOCAL (des-cbc-crc)
3 xmpp/jabra.med.local@MED.LOCAL (des-cbc-md5)
3 xmpp/jabra.med.local@MED.LOCAL (aes128-cts-hmac-sha1-96)
3 xmpp/jabra.med.local@MED.LOCAL (aes256-cts-hmac-sha1-96)
3 xmpp/jabra.med.local@MED.LOCAL (arcfour-hmac)
Просто по киниту доменные учетки подключаются.
На контроллере домена : setspn -Q xmpp/jabra.med.local
Checking domain DC=med,DC=local
CN=jabra,CN=Computers,DC=med,DC=local
xmpp/jabra.med.local
xmpp/jabra
HOST/jabra.med.local
HOST/JABRA
Existing SPN found!
Что я делаюю не так?
