У нас запущен сервер AD, и он работает для каждой машины Windows в нашем домене для аутентификации во многих службах.
Недавно мы подключили машину RHEL6 и пытаемся настроить конкретное приложение, которое должно аутентифицироваться с использованием того же каталога . Для этого мы установили openldap-clients и все эти пакеты.
Однако ldapsearch возвращает «недопустимые учетные данные», когда мы используем эту строку:
ldapsearch -H ldaps://<ldap-server> -x -W -D 'cn=admin,ou=People,dc=example,dc=com' -b 'dc=example,dc=com'
> ldap_bind: Invalid credentials (49) additional info: 80090308: LdapErr: DSID-0C09042F, comment: AcceptSecurityContext error, data 52e, v2580
Согласно this существует требование, чтобы openldap взаимодействовал с AD через SSL, поэтому мы делаем это.
У нас есть много приложений Windows, которые подключаются через AD, поэтому мы вполне уверены, что AD по крайней мере настроен правильно для этого.
Однако, независимо от того, какого пользователя мы пытаемся связать и какой пароль, наши учетные данные недействительны.
Кто-нибудь это видел? Что-то простое нам не хватает? Насколько я могу судить, это должно сработать. Возможно ли, что AD не полностью настроен для связи openldap?
Когда я запускаю что-то вроде:
ldapsearch -LLL -x -H ldaps://<ldap host> -D CN=admin,OU=People,DC=example,DC=com -b DC=example,DC=com
, мне возвращается ошибка:
>Additional information: 000004DC: LdapErr: DSID-0C0907C2, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, v2580
Режим отладки показывает, что я успешно подключился к AD, но не могу выполнить привязку. Кто-нибудь испытал это?
Сначала убедитесь, что binddn
после -D соответствует cn
пользователя, которого вы пытаетесь связать как точно . Если это так, и вы все еще не можете связать его, вы можете попробовать переключить его на UPN формат: username@example.com
ldapsearch -H ldaps://<ldap-server> -x -W -D 'admin@example.com' -b 'dc=example,dc=com'