В настоящее время я пытаюсь установить в кластере решение Kerberos + LDAP.
Вопрос в том, в slapd.conf, если я поставлю:
include /etc/openldap/schema/kerberos.schema
и в индексе:
index krbPrincipalName eq,pres,sub
Тогда мне действительно нужно сделать преобразование во время выполнения для cn=config ? Или можно этого не делать и просто включить в slapd.conf? Все учебники, которые я видел о kerberos + LDAP, были с LDAP =‹ 2.3, и у меня возникли проблемы с использованием:
ldapadd -Y EXTERNAL -H ldapi:/// -f /tmp/krb5_ldif/cn=config/cn=schema/cn={0}kerberos.ldif
Механизм ВНЕШНИЙ не работает, как в этом устаревшем посте:
http://web.mit.edu/kerberos/krb5-1.11/doc/admin/advanced/ldapbackend.html#ldap-be-ubuntu http://labs.opinsys.com/blog/2010/02/01/setting-up-openldap-on-ubuntu-10-04-alpha-2-lucid-part-3/
а здесь я его не вижу: (использую krb5-1.6).
Спасибо за ваши советы :)