openldap «неверные учетные данные» при попытке аутентификации с помощью Active Directory

У нас запущен сервер AD, и он работает для каждой машины Windows в нашем домене для аутентификации во многих службах.

Недавно мы подключили машину RHEL6 и пытаемся настроить конкретное приложение, которое должно аутентифицироваться с использованием того же каталога . Для этого мы установили openldap-clients и все эти пакеты.

Однако ldapsearch возвращает «недопустимые учетные данные», когда мы используем эту строку:

ldapsearch -H ldaps://<ldap-server> -x -W -D 'cn=admin,ou=People,dc=example,dc=com' -b 'dc=example,dc=com'
> ldap_bind: Invalid credentials (49) additional info: 80090308: LdapErr: DSID-0C09042F, comment: AcceptSecurityContext error, data 52e, v2580

Согласно this существует требование, чтобы openldap взаимодействовал с AD через SSL, поэтому мы делаем это.

У нас есть много приложений Windows, которые подключаются через AD, поэтому мы вполне уверены, что AD по крайней мере настроен правильно для этого.

Однако, независимо от того, какого пользователя мы пытаемся связать и какой пароль, наши учетные данные недействительны.

Кто-нибудь это видел? Что-то простое нам не хватает? Насколько я могу судить, это должно сработать. Возможно ли, что AD не полностью настроен для связи openldap?

Когда я запускаю что-то вроде:

ldapsearch -LLL -x -H ldaps://<ldap host> -D CN=admin,OU=People,DC=example,DC=com -b DC=example,DC=com

, мне возвращается ошибка:

>Additional information: 000004DC: LdapErr: DSID-0C0907C2, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, v2580

Режим отладки показывает, что я успешно подключился к AD, но не могу выполнить привязку. Кто-нибудь испытал это?