LDAP报错:ldap_sasl_interactive_bind_s错误解决方案。如果报ldap_sasl_interactive_bind_s错误,且发现/etc/krb5.keytab不存在, 执行如下操作:
cp /etc/openldap/ldap.keytab /etc/krb5.keytab
chgrp ldap /etc/krb5.keytab && chmod 640 /etc/krb5.keytab
要以root用户身份运行 slapd
注明LDAP存在配置:
authz-regexp uid=(.*),cn=GSSAPI,cn=auth uid=$1,ou=people,dc=example,dc=com
cn参数需与/etc/krb5.conf中的EXAMPLE.COM设置保持一致。因为LDAP 服务器得知 Kerberos 用户 zhouyuan@EXAMPLE.COM与 LDAP 判别名uid=zhouyuan,ou=people,dc=example,dc=com相对应。这种映射由上述saslExpr指令进行手动配置的。