У нас есть веб-приложение Linux, которое аутентифицируется в Active Directory с помощью ldapsearch. Все работало год, пока вдруг неделю назад не перестало. Есть идеи о возможной причине?
Мы используем следующую команду:
ldapsearch -n -x -H ldap://<Server> -D <SAMAccountName>@<domain> -w <Pwd>
Таким образом, эта линия по-прежнему работает для учетной записи службы, которую мы используем, но перестала работать для «реальных» пользователей в организации.
Наша текущая гипотеза связана с усилением безопасности в AD, которое запрещает «простую аутентификацию» для определенных типов пользователей (-x в приведенной выше команде), групповыми политиками, забавными обновлениями Windows или изменениями в использовании SAMAccountName по сравнению с UserPrincipalName. Однако мы не можем понять, что произошло.
Команда серверов Active Directory наконец подтвердила, что безопасные (SSL / TLS) соединения теперь являются обязательными для «реальных» пользователей для подключения к Active Directory, в то время как учетным записям служб разрешена аутентификация без этого.