У нас есть запущенный сервер AD, и он работает на каждой машине Windows в нашем домене для аутентификации во многих сервисах.
Недавно мы подключили RHEL6-машину и пытаемся настроить конкретное приложение, которое должно аутентифицироваться с использованием того же каталога. Для этого мы установили openldap-clients и все эти пакеты.
Однако ldapsearch возвращает «недопустимые учетные данные», когда мы используем эту строку:
ldapsearch -H ldaps://<ldap-server> -x -W -D 'cn=admin,ou=People,dc=example,dc=com' -b 'dc=example,dc=com'
> ldap_bind: Invalid credentials (49) additional info: 80090308: LdapErr: DSID-0C09042F, comment: AcceptSecurityContext error, data 52e, v2580
В соответствии с этот существует требование, чтобы openldap взаимодействовал с AD через SSL, поэтому мы это делаем.
У нас есть много приложений Windows, которые подключаются через AD, поэтому мы вполне уверены, что AD по крайней мере настроен правильно для этого.
Однако независимо от того, какого пользователя мы пытаемся привязать и какой пароль, наши учетные данные недействительны.
Кто-нибудь это видел? Что-то простое нам не хватает? Насколько я могу судить, это должно сработать. Возможно ли, что AD не полностью настроен для связи openldap?
Когда я запускаю что-то вроде:
ldapsearch -LLL -x -H ldaps://<ldap host> -D CN=admin,OU=People,DC=example,DC=com -b DC=example,DC=com
Мне вернули ошибку:
>Additional information: 000004DC: LdapErr: DSID-0C0907C2, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, v2580
Режим отладки показывает, что я успешно подключаюсь к AD, но не могу выполнить привязку. Кто-нибудь испытал это?
Сначала убедитесь, что binddn после того, как -D соответствует cn пользователя, которого вы пытаетесь привязать как именно. Если это так, и вы по-прежнему не можете выполнить привязку, вы можете попробовать переключить его на формат UPN: username@example.com
ldapsearch -H ldaps://<ldap-server> -x -W -D 'admin@example.com' -b 'dc=example,dc=com'