Логирование ошибок slapd

Re-Master

New member
Сообщения
2
#1
Всем доброго времени суток.

Уже который день пытаюсь решить проблему с тем, как в Astra Linux SE 1.6 Smolensk настроить логирование ошибок slapd. Это необходимо для того, чтобы понять почему сторонний сервис не может полноценно подключиться к LDAP. Подробнее:

Развернут ALD, в нем созданы пользователи. К нему для аутентификации должен подключаться сторонний сервис (Keycloak, расположен на другом сервере в одной общей сети). В данный момент он может подключаться только анонимно и забирать все данные всех пользователей. Но при этом подключаться по SASL он не может, ни один пользователь не может через keycloak авторизоваться. В логах keycloak при каждом запросе аутентификации выпадает вот такая ошибка:

Error when authenticating to LDAP: [LDAP: error code 53 - unwilling to perform simple authentication]


Копаясь в самом ALD и slapd, который он обслуживает, не могу найти ни одной ошибки или сообщения о соединении со сторонним сервисом. Попытки настроить loglevel у slapd по оригинальным манам ни к чему не приводят. Очень нужна помощь!
 

Re-Master

New member
Сообщения
2
#3
А как её в керберосе запретить/разрешить? Keycloak в данном случае - сторонний сервер на другой ОС, запущенный в docker. Где именно в ALD настраивать билет кербероса, если на стороне сервера с Keycloak нет ALD-клиента и взаимодействие идёт исключительно по LDAP?
 
Сообщения
37
#4
А как её в керберосе запретить/разрешить? Keycloak в данном случае - сторонний сервер на другой ОС, запущенный в docker. Где именно в ALD настраивать билет кербероса, если на стороне сервера с Keycloak нет ALD-клиента и взаимодействие идёт исключительно по LDAP?
А как же тогда Keycloak делает SASL, если он в Керберос не добавлен? Тебе надо добавить SPN для твоего сервиса в БД Керберос, затем экспортировать keytab на клиент.