在freebsd上使用正确凭证的PAM_LDAP身份validation失败
我需要让我们的freebsd服务器通过ADauthentication,但它给我的问题。 环境:AD后端(Win 2k8r2)。 这与其他主机通过SSSD身份validation FreeBSD 9.1用于客户端服务器 我已经configuration了所有我能想到的东西,而且我认为这是正确的,但是当我尝试使用AD帐户login时,它失败: pam_ldap: error trying to bind as user "CN=testuser,CN=Users,DC=example,DC=com" (Invalid credentials) 所以我知道它正在越过初始绑定,因为它正在带回的DN是正确的,并且来自AD服务器。 当它然后试图绑定与该DN不能,这导致身份validation失败。 我已经使用ldapsearchtesting了AD服务器上的testing用户的信用,甚至将其设置为ldap.conf中的默认绑定DN,并且适用于所有testing。 我不能为我的生活弄清楚为什么初始绑定工作,但是然后用户的绑定失败。 作为参考,这里是我的configuration文件: /usr/local/etc/ldap.conf pam_login_attribute uid base dc=example,dc=com uri ldap://xxx.xxx.xxx.xxx/ ssl no binddn CN=ro_user,CN=Users,DC=example,DC=com bindpw somerandompw /usr/local/etc/openldap/ldap.conf pam_login_attribute uid base dc=example,dc=com uri ldap://xxx.xxx.xxx.xxx/ ssl no 上将/etc/pam.d/sshd auth sufficient pam_opie.so no_warn no_fake_prompts auth requisite pam_opieaccess.so no_warn allow_local […]