Я веду очень странный случай, и мне нужна помощь эксперта по PAM Ldap.
Моя архитектура:
Linux (КЛИЕНТ LDAP) -> ODSSE (СЕРВЕР LDAP) -> АКТИВНЫЙ КАТАЛОГ
ODSEE настроен на выполнение сквозной аутентификации (PTA) к AD, когда привязка запрашивается пользователем с суффиксом dc = users, dc = com.
Базовое имя ODSEE: dc = central, dc = com (это база данных posix - Rfc2307). Базовое имя AD: dc = users, dc = com.
Я хочу выполнить аутентификацию в AD и получить пользователя профиля из ODSEE.
В моем ldap.conf я установил user / passw, и PTA успешно завершился, но в моих журналах Unix я получаю user unknown.
Я считаю, что первое соединение с пользователем / паролем, жестко запрограммированным на ldap.conf, идет хорошо, но второе соединение с моим пользователем, полученным из ODSEE / password, не работает.
Есть ли способ увидеть / отследить все содержимое этой привязки? Кто-нибудь здесь сталкивается с подобным случаем? Любая помощь приветствуется.
Спасибо Даниэль