ich habe ein ganz seltsames Phänomen. Wenn ich folgende Befehle eingebe bekomme ich eine erfolgreiche Rückmeldung.
Code: Alles auswählen
ldapsearch -x -LLL -H ldaps:/// -b dc=domain,dc=net dn | grep user
kdestroy
kinit user
klist
Code: Alles auswählen
SASL/GSSAPI authentication started
ldap_sasl_interactive_bind_s: Invalid credentials (49)
additional info: SASL(-13): authentication failure: GSSAPI Failure: gss_accept_sec_context
Code: Alles auswählen
URI ldaps://server1.domain.net ldaps://server2.domain.net
sudo systemctl start krb5-kdc.service
sudo systemctl start krb5-admin-server.service
Das funktioniert jedoch nur bei meinem Server2. Bei meinem Server1 erhalte ich immer die Fehlermeldung.
Code: Alles auswählen
SASL/GSSAPI authentication started
ldap_sasl_interactive_bind_s: Invalid credentials (49)
additional info: SASL(-13): authentication failure: GSSAPI Failure: gss_accept_sec_context
Code: Alles auswählen
ldapsearch -x -LLL -H ldaps:/// -b dc=domain,dc=net dn | grep user