Назад | Перейти на главную страницу

Неудачная аутентификация

Я новичок в этом мире, и мне нужна помощь.
Последние недели я пытался найти решение своей проблемы, но безуспешно.
Я пытаюсь аутентифицировать свой компьютер CentOS в Active Directory (на моем компьютере с Windows Server 2012) через LDAP и Kerberos. Я использовал authconfig-tui и выбрал: User information-Use LDAP and Authentication: Use Kerberos.

Настройки LDAP:

Server: ldap://10.0.2.15 (my server IP)
Base DN: dc=example,dc=local

Настройки Kerberos:

Realm: EXAMPLE.LOCAL
KDC: 10.0.2.15
Admin Server: SERVER.EXAMPLE.LOCAL

Как я узнал, этой конфигурации недостаточно, поэтому я отредактировал свой sssd.conf файл:

*autofs_provider = ldap    
cache_credentials = True    
krb5_kpasswd = SERVER.EXAMPLE.LOCAL    
ldap_search_base = dc=example,dc=local    
krb5_server = 10.0.2.15   
id_provider = ldap    
auth_provider = krb5    
chpass_provider = krb5    
krb5_store_password_if_offline = True    
ldap_uri = ldap://10.0.2.15    
krb5_realm = EXAMPLE.LOCAL    
ldap_id_use_start_tls = False    
ldap_tls_cacertdir = /etc/openldap/cacerts

[sssd]    
domains = default, example.local  
config_file_version = 2 
services = nss, pam, autofs

[domain/example.local]    
ad_domain = example.local    
id_provider = ad    
autofs_provider = ldap    
cache_credentials = True    
krb5_kpasswd = SERVER.EXMAPLE.LOCAL   
ldap_search_base = dc=example,dc=local    
krb5_server = 10.0.2.15   
id_provider = ldap    
auth_provider = krb5    
chpass_provider = krb5   
krb5_store_password_if_offline = True   
ldap_uri = ldap://10.0.2.15    
krb5_realm = EXMAPLE.LOCAL    
ldap_id_use_start_tls = False    
ldap_tls_cacertdir = /etc/openldap/cacerts

Я перезапустил службу. Затем я попытался

su - exampleuser@example.local

И это сработало. Но я пытаюсь kinit или klist Я получаю такую ​​ошибку:

kinit: невозможно связаться ни с одним KDC для области EXAMPLE.LOCAL при получении начальных учетных данных

Еще у меня есть еще одна ошибка при попытке http: // localhost через Apache. В моем файле error_log говорится:

LDAP: ldap_simple_bind () не удалось. Невозможно связаться с сервером LDAP

Я делаю что-то неправильно?
Любая помощь будет полезна.
Заранее спасибо.

Если вам нужна дополнительная информация, просто сообщите мне.

Я думаю, вам нужно изменить следующие пары "ключ-значение":

id_provider = ad
access_provider = ad
ad_server = server.example.local