Всем привет!
Пытаюсь настроить Kerberos на работу с сервером LDAP, который на Apache DS. Для этого у меня есть две виртуалки под CentOS 7 на виндоус машине, LDAP сервер реальный, виден через VPN. KDC сервер развернут на одной из виртуалок, kinit пробую с другой.
На сервере LDAP есть ou=kerberos, в которой две учетные записи kdcsvc и admsvc для сервисов, в ou=users две учетные записи пользователей user1 и user2. У всех учеток заполнено значение krb5Principal (auxiliary) На сервере KDC krb5.conf
[libdefaults] default_realm = BIGDATA.COM dns_lookup_realm = false dns_lookup_kdc = false ticket_lifetime = 24h forwardable = true udp_preference_limit = 1000000 allow_weak_crypto=false default_tkt_enctypes = aes256-cts-hmac-sha1-96 des3-cbc-sha1 default_tgs_enctypes = aes256-cts-hmac-sha1 des3-cbc-sha1 permitted_enctypes = aes256-cts-hmac-sha1-96 des3-cbc-sha1
[realms] BIGDATA.COM = { kdc = kdc.bigdata.com:88 admin_server = kdc.bigdata.com:749 default_domain = bigdata.com }
database_module=LDAP
[domain_realm] .bigdata.com = BIGDATA.COM bigdata.com = BIGDATA.COM
[logging] kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmin.log default = FILE:/var/log/krb5lib.log
[dbmodules] LDAP = { ldap_kerberos_container_dn= «ou=kerberos, dc=bigdata, dc=com» db_library=kldap ldap_kdc_dn = «cn= kdcsvc, ou=kerberos, dc=bigdata, dc=com» ldap_kadmind_dn= «cn=admsvc, ou=kerberos, dc=bigdata, dc=com» ldap_service_password_file= /var/kerberos/keysldap.keytab ldap_servers=ldap://IP_адрес:порт }
на самом сервере KDC есть принципалы admsvc и kdcsvc.
При попытке kinit user1 получаю ошибку
client user1@BIGDATA.COM not found in Kerberos database while getting initial credentials
при попытке kinit admsvc все проходит нормально, но этот пользователь есть в локальной базе в качестве принципала.
В чем проблема, помогите разобраться.
