Kerberos Server и логи

/var/log/auth.log, Я бы никогда не посмотрел туда.

Вот как я нашел это:

1. Заметил, что был sendto в выводе strace, который начинался с даты / времени, как в журнале.

2. Изолированные это:

   # strace krb5kdc -n 2>&1 | grep sendto
   sendto(3, "<35>Feb 13 17:43:41 krb5kdc[2400"..., 115, MSG_NOSIGNAL, NULL, 0) = 115
   

3. Поиск звонка socket, чтобы увидеть, куда это идет.

   # strace krb5kdc -n 2>&1 | grep 'socket\|connect'
   socket(PF_FILE, SOCK_DGRAM|SOCK_CLOEXEC, 0) = 3
   connect(3, {sa_family=AF_FILE, path="/dev/log"}, 110) = 0
   

4. Выяснить, где /dev/log идет, но я вычисляю системный регистратор на этом этапе:

   # netstat -xp | grep /dev/log
   unix  5      [ ]         DGRAM                    7731     671/rsyslogd        /dev/log
   

5. На самом деле не говорит мне, где, но возвращаясь к оригиналу straceмы можем спросить strace не обрезать строку:

   # strace -s 1000 krb5kdc -n 2>&1 | grep sendto
   sendto(3, "<35>Feb 13 17:47:05 krb5kdc[24194]: LDAP bind dn value missing  - while initializing database for realm EXAMPLE.COM", 115, MSG_NOSIGNAL, NULL, 0) = 115
   

6. rsyslog вероятно, входит где-то в /var/logи теперь у меня есть сообщение журнала. Просто grep для этого:

   # cd /var/log && grep -R * -e 'LDAP bind dn'
   «tons of hits in auth.log»
   

Ведение журнала для KDC обычно настраивается в /etc/krb5kdc/kdc.conf (иногда /var/lib/krb5kdc/…) или глобальный /etc/krb5.conf, (Это не имеет значения, какой.) Оба krb5.conf а также kdc.conf есть справочные страницы.

[logging]
    kdc = SYSLOG
    # kdc = STDERR

Мое первое предположение состоит в том, что вы еще не создали область, используя kdb5_util create,