<div dir="ltr">I suddenly started getting errors when I try to use ipa-getkeytab:<div><br></div><div><div>[root@ipa1 kerberize]# ipa-getkeytab -s jn01 -p hdfs/jn01 -k jn01.hdfs.keytab</div><div>SASL Bind failed Can't contact LDAP server (-1) !</div><div><br></div><div>ldap seems to be answering on the non-SASL port (ei: ldapsearch -x -h localhost CN=richard works fine) but if I don't use the -x, I get:</div><div><div>ldapsearch  -h localhost CN=richard</div><div>SASL/EXTERNAL authentication started</div><div>ldap_sasl_interactive_bind_s: Unknown authentication method (-6)</div><div><span class="" style="white-space:pre">  </span>additional info: SASL(-4): no mechanism available: </div></div><div><br></div><div><br></div><div>I'm kinda at a loss for how to debug this. I'm not really finding any errors in the dirsrv logs, just a warning that my DB is bigger than the cache. I'd appreciate some ideas on where to look.</div><div><br></div><div class="gmail_signature"><div dir="ltr"><div><br></div></div></div>
</div></div>