我pipe理一个非常奇怪的案件,我需要一个专家在PAM Ldap的帮助。
我的结构是:
Linux(LDAP客户端) – > ODSSE(LDAP服务器) – > ACTIVE DIRECTORY
ODSEE被configuration为在用户请求具有dc = users,dc = com后缀的绑定时,对AD执行传递身份validation(PTA)。
ODSEE baseDN是dc = central,dc = com(这是一个posix数据库 – Rfc2307)AD baseDN是dc = users,dc = com
我想在AD上执行身份validation并从ODSEE中检索configuration文件用户。
在我的ldap.conf中设置了user / passw,PTA成功了,但在我的Unix日志中,我收到了用户unknown。
我相信在ldap.conf中第一次连接硬编码的用户/ passw进行得很顺利,但是从ODSEE /密码检索到的第二个与我的用户绑定失败。
有没有一种方法可以看到/跟踪这个绑定的全部内容? 这里有人面对一些相同的情况吗? 欢迎任何帮助。
谢谢Daniel