Назад | Перейти на главную страницу

Использование SASL с хоста CentOS 7 для аутентификации в Active Directory

Попытка настроить SASL в системе CentOS 7 для взаимодействия с установкой Active Directory. Я пробовал несколько разных конфигураций, которые генерируют разные ошибки. Последний:

No worthy mechs found
ldap_sasl_interactive_bind() failed -6 (Unknown authentication method).
Authentication failed for <user>: Retry condition (ldap server connection reset or broken) (-3)
do_auth         : auth failure: [user=<user>] [service=imap] [realm=] [mech=ldap] [reason=Unknown]

Содержимое моего saslauthd.conf:

ldap_servers: ldap://thinger.foo.bar.com:3299/
ldap_search_base: DC=foo,DC=bar,DC=com
ldap_filter: (&(cn=%u)(objectClass=user))
ldap_use_sasl: yes
ldap_auth_method: fastbind
ldap_mech: DIGEST-MD5

Идеи заканчиваются.

Я смутно помню это ДАЙДЖЕСТ-MD5 требует, чтобы для пользователя была включена конкретная опция в MMC.

Честно говоря, сегодня я не вижу смысла в использовании SASL / DIGEST-MD5. Потому что для достижения достаточного уровня безопасности вы должны использовать TLS, чтобы в любом случае защитить поток аутентификации DIGEST-MD5.