Kerberos insert in Ldap

[Colttt]

allo ich versuche grade die kerberos.ldif ins Openldap hinzuzufügen, ich mache es auf folgendem weg, jedcoh klappt das nicht, evtl jmd eine idee warum dem so ist??
ich habe krb5-kdc-ldap installiert und die Dateien unter /usr/share/doc/ entpackt und nach /etc/ldap/schema kopiert..
ich nutze übrigens wheezy

Code: Alles auswählen

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/kerberos.ldif 
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
ldapadd: invalid format (line 5) entry: "cn=schema"

[mtheiss]

Hallo,

ich habe das selbe gemacht, mir aber die ldif selbst aus dem Schema neu erstellt. Damit hat es dann funktioniert.
http://www.solitics.de/~mtheiss/kerberos.ldif

Gruss
Martin

[Colttt]

hey cool.. danke!

[Colttt]

nachdem ich jetzt alles eingestellt habe und eigentlich kerberos ins LDAP integriert habe komme folgende fehlermeldung wenn ich den dienst neustarte:

Code: Alles auswählen

krb5kdc: LDAP bind dn value missing  - while initializing database for realm LIU-BUCH.DE

[mtheiss]

Hast du mit kdb5_ldap_util den Realm im LDAP initialisiert?
/etc/krb5kdc/kdc.conf angepasst?
/etc/krb5.conf angepasst?

Siehe auch https://help.ubuntu.com/10.04/servergui ... -ldap.html

[Colttt]

war alles ok, das probelm saß vor dem stuhl

ich hab da nur ein fehler in der conf gehabt.. dort stand ein 'l'(L) anstelle von einem k

soo ich nutze fusiondirectory als Frontend für openldap, kerberos will ich nur nutzen damit sich die User nur einmal am System anmelden müssen. Wie kann ich jetzt testen ob das ganze funtkioniert?

[mtheiss]

Hi,

für SSO mit Kerberos brauchst du auch Dienste die Kerberos unterstützen.
Für alle Dienste die PAM nutzen, kannst du das unter /etc/pam.d konfigurieren.
Oder libpam-krb5 installieren und mit pam-auth-update systemweit aktivieren.
Lies dir besser noch man pam_krb5 durch.

Gruss
Martin