Ciao a tutti,
come immagino abbiate intuito dal titolo sono alle prese con la configurazione
di un server LDAP avente backend Kerberos. Leggendo documentazione in giro ho
aggiunto al file slapd.conf le seguenti sezioni:
...cut...
include /etc/ldap/schema/krb5-kdc.schema
...cut...
sasl-host myhost
sasl-realm MYREALM
sasl-secprops noplain,noactive,noanonymous
modulepath /usr/lib
moduleload pw-kerberos.so
So che devo fare un ulteriore passo per gestire la seguente rogna: Mapping
Authentication Identities (SASL + GSSAPI case), ma al momento ho un problema
più urgente. Ho compilato dal sorgente di OpenLDAP il file kerberos.c per
ottenere pw-kerberos.so (gcc -shared -I../../../include -Wall -g -DHAVE_KRB5 -o
pw-kerberos.so kerberos.c), ma a quanto pare manca ancora qualcosa, all'avvio
del demone slapd il syslog mi dice questa bella cosa:
Aug 17 14:44:42 localhost slapd[3508]: line 118 (sasl-host myhost
Aug 17 14:44:42 localhost slapd[3508]: line 119 (sasl-realm MYREALM)
Aug 17 14:44:42 localhost slapd[3508]: line 122 (modulepath /usr/lib)
Aug 17 14:44:42 localhost slapd[3508]: line 123 (moduleload pw-kerberos.so)
Aug 17 14:44:42 localhost slapd[3508]: lt_dlopenext failed: (pw-kerberos.so)
/usr/lib/pw-kerberos.so: undefined symbol: krb5_init_context
Aug 17 14:44:42 localhost slapd[3508]: /etc/ldap/slapd.conf: line 123: failed to
load or initialize module pw-kerberos.so
Qualcuno di voi ha avuto a che fare con problema del genere ? Avere
pw-kerberos.so compilato è una condizione necessaria (ma non sufficiente) per
ottenere un backend kerberos ? Ho letto un po' di materiale in rete, ma alcune
cose non sono omogenee fra uno use case e l'altro....
----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
|