<div dir="ltr">I'm working on a small project that needs access to user information (primarily email addresses and phone numbers) from a LDAP directory. I'm successfully using FreeIPA for general authentication and DNS in my lab and would like to have this application use FreeIPA as well. <div>
<br></div><div style>I need to be able to bind to the LDAP directory, using both Apache Directory Studio (for development) and python-ldap. Both support various methods of authentication, including "simple" aka password and Kerberos via GSSAPI. Unfortunately, I haven't had much access in connecting with either. </div>
<div style><br></div><div style>I have tried a variety of user accounts for password authentication to no success. Additionally, I have used `kinit` to obtain a TGT and even specified the TGT cache dir (/run/user/1000/krb5cc.../tkt); however, I get an error: "unable to obtain Principal Name for authentication." From my basic understanding of Kerberos, it seems that I need a TGT specific for access to LDAP from FreeIPA, but I have no idea how to generate it.</div>
<div style><br></div><div style>$ klist</div><div style><div>Ticket cache: DIR::/run/user/1000/krb5cc_.../tkt</div><div>Default principal: <a href="mailto:justin@FANDINGO.ORG">justin@FANDINGO.ORG</a></div><div><br></div><div>
Valid starting     Expires            Service principal</div><div>05/27/13 17:25:45  05/28/13 17:25:42  krbtgt/<a href="mailto:FANDINGO.ORG@FANDINGO.ORG">FANDINGO.ORG@FANDINGO.ORG</a></div></div><div style><br></div><div style>
Any help would be greatly appreciated. </div><div style><br></div><div style>Thanks,</div><div style>Justin</div></div>