Я пытаюсь выполнить привязку к Azure LDAPS с правильными учетными записями пользователей.
Я создал сертификат в CertificateTools, потому что Azure LDAP не хотел принимать сертификат, который я пытался сгенерировать, следуя этой статье: https://docs.microsoft.com/en-in/azure/active-directory-domain-services/tutorial-configure-ldaps.
Я настроил TXT своего DNS и создал домен Azure. После этого мой сертификат был успешно принят. У меня есть один сервер Windows 2016, и я импортировал на него этот сертификат.
Я могу подключиться к Azure LDAPS через ldp.exe из WS2016, но не могу заставить работать BIND. Я создал пользователя в Azure AD, предоставил членство в административных группах и подал заявку на все роли в домене.
Когда я пытаюсь привязать, я получаю следующее:
0 = ldap_set_option(ld, LDAP_OPT_ENCRYPT, 0)
res = ldap_bind_s(ld, NULL, &NtAuthIdentity, NEGOTIATE (1158)); // v.3
{NtAuthIdentity: User='azure'; Pwd=<unavailable>; domain = 'example.link'}
Error <49>: ldap_bind_s() failed: Invalid Credentials.
Server error: 8009030C: LdapErr: DSID-0C090588, comment: AcceptSecurityContext error, data 52e, v2580
Error 0x8009030C The logon attempt failed
Все перепробовала:
1) для привязки с учетными данными, набрав domain example.link и user azure@example.link
2) для привязки с учетными данными, набрав domain example.link и user azure
3) для привязки с учетными данными, введя пустой домен и пользователя azure@example.link
4) выполнить простую привязку, набрав user azure@example.link
5) для простого связывания, набрав user azure
Когда я пытаюсь выполнить привязку с помощью простого метода привязки, я получаю эту ошибку:
res = ldap_simple_bind_s(ld, 'azure@example.link', <unavailable>); // v.3
Error <52>: ldap_simple_bind_s() failed: Unavailable
Server error: 8009030C: LdapErr: DSID-0C090588, comment: AcceptSecurityContext error, data 52e, v2580
Error 0x8009030C The logon attempt failed
И я уверен, что это правильные полномочия. Кроме того, я использую бесплатную пробную подписку.