Я не могу заставить saslauthd работать с Active Directory. Вот /etc/saslauthd.conf:
ldap_use_sasl: yes
ldap_servers: ldap://ad.example.com
ldap_search_base: OU=Users,DC=example,DC=com
ldap_bind_dn: CN=openldap,OU=Users,DC=example,DC=com
ldap_bind_pw: secret
ldap_filter: (sAMAccountName=%u)
После запуска saslauthd я выполняю:
testsaslauthd -u myuser -p mypass
Это дает мне 0: NO "authentication failed". Я подумал, что проблема в подключении к ldap, поэтому я выполнил поиск по ldap:
ldapsearch -h 172.16.0.4 -x -W -D "cn=openldap,ou=Users,dc=example,dc=com" -b "ou=Users,dc=example,dc=com" "(sAMAccountName=myuser)"
Введен пароль для пользователя привязки, и он дал мне информацию. По какой-то причине SASL не аутентифицируется с помощью LDAP.
В чем причина этого? Что еще я могу проверить?
Какую версию CentOS вы используете? В 7.1 есть ошибка это предотвращает аутентификацию на серверах AD, но это исправлено и должно появиться в обновлениях через несколько недель.