Добрый день, сообщество!
Проблема, похоже, аналогичная проблеме из соседней ветки "не создаёт пользователя".
дано: арк сервер бета, чистая установка.
Добавить пользователя в веб-интерфейсе невозможно, создаётся только группа.
Разбирательство показало. что не работает krb5kdc.
krb5kdc: cannot initialize realm ORK.TSU.RU - see log file for details деталей -- никаких, естественно.
ork.tsu.ru (условно говоря) присутствует в /etc/hosts, как и root.|ns.|ldap.ork.tsu.ru (я использую dnsmasq, но аналогичное поведение и со штатным биндом). Прямая и обратная зоны резолвятся.
Возможно (возможно!) имена не могли быть разрешены на этапе установки.
конфигурация krb не выглядит подозрительной, атрибуты ldap правильные.
ldapsearch работает.
В связи с этим вопль о помощи:
1) что делать?
2) есть ли штатный механизм перегенерации ldap/...прочих баз уже после утсановки?
3) кто создаёт /var/lib/kerberos/krb5kdc/....ldapkey? может быть, всё-таки проблемы с паролем?
PS: чистая переустановка системы проблемы НЕ РЕШАЕТ.
Вдогонку: ниже вырезка из протокола slapd. Настораживает 9-ая строка...
Nov 23 16:23:50 ork slapd[17121]: => acl_mask: to value by "", (=0)
Nov 23 16:23:50 ork slapd[17121]: <= check a_dn_pat: self
Nov 23 16:23:50 ork slapd[17121]: <= check a_dn_pat: anonymous
Nov 23 16:23:50 ork slapd[17121]: <= acl_mask: [2] applying auth(=xd) (stop)
Nov 23 16:23:50 ork slapd[17121]: <= acl_mask: [2] mask: auth(=xd)
Nov 23 16:23:50 ork slapd[17121]: => slap_access_allowed: auth access granted by auth(=xd)
Nov 23 16:23:50 ork slapd[17121]: => access_allowed: auth access granted by auth(=xd)
Nov 23 16:23:50 ork slapd[17121]: send_ldap_result: conn=26 op=0 p=3
Nov 23 16:23:50 ork slapd[17121]: send_ldap_result: err=49 matched="" text=""
Nov 23 16:23:50 ork slapd[17121]: send_ldap_response: msgid=1 tag=97 err=49
Nov 23 16:23:50 ork slapd[17121]: conn=26 op=0 RESULT tag=97 err=49 text=
Nov 23 16:23:50 ork slapd[17121]: daemon: epoll: listen=7 active_threads=0 tvp=NULL
Nov 23 16:23:50 ork slapd[17121]: daemon: activity on 1 descriptor
Nov 23 16:23:50 ork slapd[17121]: daemon: activity on:
Nov 23 16:23:50 ork slapd[17121]:
Nov 23 16:23:50 ork slapd[17121]: daemon: epoll: listen=7 active_threads=0 tvp=NULL
Nov 23 16:23:50 ork krb5kdc[17326]: Unable to access Kerberos database - while initializing database for real
m ORK.TSU.RU
И ещё вдогонку: в LDAP (slapcat ->) ОТСУТСТВУЮТ
dn: cn=ORK.TSU.RU,cn=kerberos,ou=kdcroot,dc=ork,dc=tsu,dc=ru
dn: krbPrincipalName=K/M@ORK.TSU.RU,cn=IPH.TSU.RU,cn=kerberos,ou=kdcroot,dc=ork,dc=tsu,dc=ru
и.т.д.
Что делать?
