Estou tendo problemas para concluir uma ligação aos nossos servidores LDAP nos servidores Centos 7.1. A ligação manual funciona, mas o ldapsearch falha com um erro:
sssd_be: Erro GSSAPI: Falha GSS não especificada. O código secundário pode fornecer mais informações (Fluxo de mensagens modificado)
Kerberos está funcionando bem, os bilhetes são válidos. Não consigo encontrar nenhuma documentação sobre este erro. Alguma pista?
Nesse caso, isso significa que a chave Kerberos obtida foi rejeitada pelo servidor LDAP devido a uma incompatibilidade de IP. Verifique seu arquivo hosts, seu DNS e seus arquivos conf (sssd, samba, krb5, ldap etc.) para certificar-se de que seus FQDNs são consistentes.