我需要帮助。如何设置 ldap keytab 位置路径以便 slapd 使用它而不是系统 /etc/krb5.keytab?
我在文档中找不到配置。
太感谢了。
我正在使用 OpenLDAP 手动实现 Kerberos,根据MIT 文档,我必须手动设置此 ACL:
access to dn.base=""
by * read
access to dn.base="cn=Subschema"
by * read
# Provide access to the realm container.
access to dn.subtree= "cn=EXAMPLE.COM,cn=krbcontainer,dc=example,dc=com"
by dn.exact="cn=kdc-service,dc=example,dc=com" write
by dn.exact="cn=adm-service,dc=example,dc=com" write
by * none
# Provide access to principals, if not underneath the realm container.
access to dn.subtree= "ou=users,dc=example,dc=com"
by dn.exact="cn=kdc-service,dc=example,dc=com" write
by dn.exact="cn=adm-service,dc=example,dc=com" write
by * none
access to *
by * read
根据我阅读的内容,我必须在 slapd.conf 中进行设置。
我认为 Suse 不使用 slapd.conf 所以我正在弄清楚我应该如何添加这些条目。我完全被困住了。
有人可以帮助我吗?
太感谢了。