Я новичок в этом мире, и мне нужна помощь.
Последние недели я пытался найти решение своей проблемы, но безуспешно.
Я пытаюсь аутентифицировать свой компьютер CentOS в Active Directory (на моем компьютере с Windows Server 2012) через LDAP и Kerberos. Я использовал authconfig-tui и выбрал: User information-Use LDAP and Authentication: Use Kerberos.
Настройки LDAP:
Server: ldap://10.0.2.15 (my server IP)
Base DN: dc=example,dc=local
Настройки Kerberos:
Realm: EXAMPLE.LOCAL
KDC: 10.0.2.15
Admin Server: SERVER.EXAMPLE.LOCAL
Как я узнал, этой конфигурации недостаточно, поэтому я отредактировал свой sssd.conf файл:
*autofs_provider = ldap
cache_credentials = True
krb5_kpasswd = SERVER.EXAMPLE.LOCAL
ldap_search_base = dc=example,dc=local
krb5_server = 10.0.2.15
id_provider = ldap
auth_provider = krb5
chpass_provider = krb5
krb5_store_password_if_offline = True
ldap_uri = ldap://10.0.2.15
krb5_realm = EXAMPLE.LOCAL
ldap_id_use_start_tls = False
ldap_tls_cacertdir = /etc/openldap/cacerts
[sssd]
domains = default, example.local
config_file_version = 2
services = nss, pam, autofs
[domain/example.local]
ad_domain = example.local
id_provider = ad
autofs_provider = ldap
cache_credentials = True
krb5_kpasswd = SERVER.EXMAPLE.LOCAL
ldap_search_base = dc=example,dc=local
krb5_server = 10.0.2.15
id_provider = ldap
auth_provider = krb5
chpass_provider = krb5
krb5_store_password_if_offline = True
ldap_uri = ldap://10.0.2.15
krb5_realm = EXMAPLE.LOCAL
ldap_id_use_start_tls = False
ldap_tls_cacertdir = /etc/openldap/cacerts
Я перезапустил службу. Затем я попытался
su - exampleuser@example.local
И это сработало. Но я пытаюсь kinit
или klist
Я получаю такую ошибку:
kinit: невозможно связаться ни с одним KDC для области EXAMPLE.LOCAL при получении начальных учетных данных
Еще у меня есть еще одна ошибка при попытке http: // localhost через Apache. В моем файле error_log говорится:
LDAP: ldap_simple_bind () не удалось. Невозможно связаться с сервером LDAP
Я делаю что-то неправильно?
Любая помощь будет полезна.
Заранее спасибо.
Если вам нужна дополнительная информация, просто сообщите мне.
Я думаю, вам нужно изменить следующие пары "ключ-значение":
id_provider = ad
access_provider = ad
ad_server = server.example.local