Package: ldap-utils<div>Version: 2.4.31-1</div><div><br></div><div>When /etc/hosts contains only the IPv4 address of the server, everything works.</div><div><br></div><div><div>root@tyla:~# ldapsearch  -Y GSSAPI -R <a href="http://AD.VPAC.ORG">AD.VPAC.ORG</a> -b dc=ad,dc=vpac,dc=org uid=aspiers  -H ldap://<a href="http://sys11.ad.vpac.org/">sys11.ad.vpac.org/</a> -A  > /dev/null</div>
<div>SASL/GSSAPI authentication started</div><div>SASL username: <a href="mailto:administrator@AD.VPAC.ORG">administrator@AD.VPAC.ORG</a></div><div>SASL SSF: 56</div><div>SASL data security layer installed.</div></div><div>
<br></div><div><br></div><div>If ldapsearch uses IPv6, then things don't work.</div><div><br></div><div><br></div><div>With libsasl2-modules-gssapi-mit installed.</div><div><br></div><div><div><div>root@tyla:~# ldapsearch  -Y GSSAPI -R <a href="http://AD.VPAC.ORG">AD.VPAC.ORG</a> -b dc=ad,dc=vpac,dc=org uid=aspiers  -H ldap://<a href="http://sys11.ad.vpac.org/">sys11.ad.vpac.org/</a> -A </div>
<div>SASL/GSSAPI authentication started</div><div>ldap_sasl_interactive_bind_s: Local error (-2)</div><div>        additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure.  Minor code may provide more information (Cannot determine realm for numeric host address)</div>
</div><div><br></div><div><br></div><div>With libsasl2-modules-gssapi-heimdal installed.</div><div><br></div><div><div>root@tyla:~# ldapsearch  -Y GSSAPI -R <a href="http://AD.VPAC.ORG">AD.VPAC.ORG</a> -b dc=ad,dc=vpac,dc=org uid=aspiers  -H ldap://<a href="http://sys11.ad.vpac.org/">sys11.ad.vpac.org/</a> -A </div>
<div>SASL/GSSAPI authentication started</div><div>ldap_sasl_interactive_bind_s: Local error (-2)</div><div>        additional info: SASL(-1): generic failure: GSSAPI Error:  Miscellaneous failure (see text) (Matching credential (ldap/<a href="mailto:2001%3A388%3A60ac%3A10d%3A214%3A85ff%3Afef6%3A8a5@AD.VPAC.ORG">2001:388:60ac:10d:214:85ff:fef6:8a5@AD.VPAC.ORG</a>) not found)</div>
</div><div><br></div><div><br></div><div>It should not be trying to use ldap/<a href="mailto:2001%3A388%3A60ac%3A10d%3A214%3A85ff%3Afef6%3A8a5@AD.VPAC.ORG">2001:388:60ac:10d:214:85ff:fef6:8a5@AD.VPAC.ORG</a>, it should use the name I specified on the command line, i.e. ldap/<a href="mailto:sys11.ad.vpac.org@AD.VPAC.ORG">sys11.ad.vpac.org@AD.VPAC.ORG</a></div>
-- <br>Brian May <<a href="mailto:brian@microcomaustralia.com.au" target="_blank">brian@microcomaustralia.com.au</a>><br>
</div>