刘大猫. 2024-05-30 14:18 采纳率: 40%
浏览 6

Invalid syntax while creating realm

openldap安装kerberos,想实现kerberos使用ldap的数据库,在安装途中遇到错误kdb5_ldap_util: Kerberos Container create FAILED: Invalid syntax while creating realm 'YAOBILI.COM'

背景说明:我ldap创建的管理员账户admin,cn=admin,dc=yaobili,dc=com
kerberos链接ldap全用ladp的管理员账户admin
同时分配ldap_kerberos_container_dn为cn=kerberos,dc=yaobili,dc=com,这个是在输入命令时手动配置,配置文件中暂未写
命令方面创建数据库只能采用:kdb5_ldap_util -D cn=admin,dc=yaobili,dc=com -w 123456 -H ldap://10.110.38.162:389 create -r YAOBILI.COM -s方式
不能采用:kdb5_util create -r YAOBILI.COM -s方式

我的疑惑点:我的域名叫:YAOBILI.COM,我感觉这4个文件改配置的我都配置了,但是报错:Invalid syntax while creating realm 'YAOBILI.COM'
我没懂这个报错指我配置文件语法有问题?或者少了标签?或者顺序不对?还是哪方面的问题

[root@localhost ~]# kdb5_ldap_util -D cn=admin,dc=yaobili,dc=com -w 123456 -H ldap://10.110.38.162:389 create -r YAOBILI.COM -s
Initializing database for realm 'YAOBILI.COM'
You will be prompted for the database Master Password.
It is important that you NOT FORGET this password.
Enter KDC database master key: 
Re-enter KDC database master key to verify: 
Enter DN of Kerberos container: ou=kerberos,dc=yaobili,dc=com
kdb5_ldap_util: Kerberos Container create FAILED: Invalid syntax while creating realm 'YAOBILI.COM'

我的配置文件如下:

krb5.conf

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = YAOBILI.COM
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true
 rdns = false
 # default_ccache_name = KEYRING:persistent:%{uid}

[realms]
  YAOBILI.COM = {
   kdc = 10.110.38.162:88
   admin_server = 10.110.38.162:749
   default_domain = YAOBILI.COM
  }

[domain_realm]
  .yaobili.com = YAOBILI.COM
  yaobili.com = YAOBILI.COM

krb5.ldap

cn=admin,dc=yaobili,dc=com#{HEX}313233343536

kdc.conf

[kdcdefaults]
 kdc_ports = 88
 kdc_tcp_ports = 88

[realms]
 YAOBILI.COM = {
  #master_key_type = aes256-cts
  acl_file = /var/kerberos/krb5kdc/kadm5.acl
  dict_file = /usr/share/dict/words
  admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
  supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
 }

kadm5.acl

*/admin@YAOBILI.COM    *
  • 写回答

1条回答 默认 最新

  • 阿里嘎多学长 2024-05-30 14:18
    关注

    以下内容由CHATGPT及阿里嘎多学长共同生成、有用望采纳:

    根据您提供的错误信息和配置文件,这个错误提示 "Invalid syntax while creating realm 'YAOBILI.COM'" 通常意味着在创建 Kerberos realm 时,输入的参数或命令格式不正确。以下是一些可能的原因和解决方案:

    1. 参数格式:确保您使用的命令和参数格式是正确的。根据您提供的信息,您使用的命令是 kdb5_ldap_util,这是正确的命令来创建与 LDAP 集成的 Kerberos realm。但是,您需要确保所有参数都是正确的,并且没有遗漏或多余的空格。

    2. Kerberos 容器 DN:在 kdb5_ldap_util 命令中,您需要指定 Kerberos 容器的 DN。您提供的命令中有一个提示 "Enter DN of Kerberos container:",您需要确保输入的 DN 与 LDAP 中的容器匹配。根据您提供的配置,正确的 DN 应该是 cn=kerberos,dc=yaobili,dc=com

    3. 配置文件:检查您的配置文件是否有语法错误或格式问题。特别是 krb5.confkdc.conf 文件中的设置是否正确。例如,kdc_portskdc_tcp_ports 是否正确设置,以及 admin_keytabacl_file 的路径是否正确。

    4. LDAP 连接:确保 LDAP 服务器运行正常,并且 Kerberos 能够正确连接到 LDAP 服务器。检查 LDAP 服务器的日志,看看是否有关于连接或权限的问题。

    5. 权限问题:确保您使用的 LDAP 管理员账户具有足够的权限来创建 Kerberos realm。如果权限不足,可能会导致创建失败。

    6. Kerberos 版本:检查您安装的 Kerberos 版本是否支持 LDAP 集成。如果版本过旧,可能需要更新到支持 LDAP 的版本。

    7. 错误日志:查看 Kerberos 和 LDAP 的错误日志,以获取更详细的错误信息,这可能会帮助您定位问题。

    关于代码实现,由于 Kerberos 和 LDAP 的配置通常不涉及编程语言的代码,因此没有具体的代码实现。但是,您可以根据上述建议检查和调整配置。

    至于参考资料,以下是一些可能有用的链接:

    这些文档提供了关于如何配置 Kerberos 和 LDAP 的详细信息,以及解决常见问题的指南。希望这些信息能帮助您解决问题。如果您需要进一步的帮助,请提供更多的错误日志或详细信息。

    评论 编辑记录

报告相同问题?

问题事件

  • 创建了问题 5月30日

悬赏问题

  • ¥30 Pytorch深度学习服务器跑不通问题解决?
  • ¥15 部分客户订单定位有误的问题
  • ¥15 如何在maya程序中利用python编写领子和褶裥的模型的方法
  • ¥15 Linux权限管理相关操作(求解答)
  • ¥15 Bug traq 数据包 大概什么价
  • ¥15 在anaconda上pytorch和paddle paddle下载报错
  • ¥25 自动填写QQ腾讯文档收集表
  • ¥15 DbVisualizer Pro 12.0.7 sql commander光标错位 显示位置与实际不符
  • ¥15 android 打包报错
  • ¥15 关于stm32的问题