kerberos-ldap: kinit: Server not found in Kerberos database

[dilino]

Hi,

ich habe ein Kerberos-LDAP-Problem: Ich verwende SASL-Authentication über GSSAPI.
Wenn ich auf dem Server eingebe: (ich habe ein gültiges krbtgt-Ticket)

Code: Alles auswählen

ldapwhoami -Y GSSAPI

bekomme ich:

Code: Alles auswählen

SASL/GSSAPI authentication started
ldap_sasl_interactive_bind_s: Invalid credentials (49)
        additional info: SASL(-13): authentication failure: GSSAPI Failure: gss_accept_sec_context

Wenn ich auf dem Client eingebe:

Code: Alles auswählen

ldapsearch -H ldap://host.domain.name -b dc=foo,dc=bar,dc=org

bekomme ich:

Code: Alles auswählen

SASL/GSSAPI authentication started
ldap_sasl_interactive_bind_s: Local error (-2)
        additional info: SASL(-1): generic failure: GSSAPI Error: Miscellaneous failure (Server not found in Kerberos database)

Simple authentication funktioniert sowohl über SSL als auch über TLS, aber das hat natürlich nichts mit SASL zu tun.

Hat jemand eine Idee?

Danke im voraus
Dilino