我试图授权一个红帽子linux 6.5中的活动目录的用户。 要做到这一点,我正在使用saslauthd。 这是它的configuration:
/etc/saslauthd.conf:
ldap_servers: ldap://activeDirectoryHost.us-west-2.compute.amazonaws.com ldap_use_sasl: yes ldap_mech: DIGEST-MD5 ldap_auth_method: fastbind 的/ etc / SYSCONFIG / saslauthd:
SOCKETDIR=/var/run/saslauthd MECH=ldap DAEMONOPTS=--user saslauth FLAGS="-O /etc/saslauthd.conf"
活动目录工作正常,因为当我运行一个search,我得到一个正确的答案。 要进行search,我使用红帽子terminal的ldapsearch命令:
ldapsearch -LLL -H ldap://activeDirectoryHost.us-west-2.compute.amazonaws.com -x -D 'testUser@ACTIVEDIRECTORY_TEST.es' -w 'psswd12345' -b 'OU=Domain Controllers,DC=ACTIVEDIRECTORY_TEST,DC=es
问题是与saslauthd。 我用下一个命令运行testing:
testsaslauthd -u 'testUser@ACTIVEDIRECTORY_TEST.es' -p 'psswd12345' -f /var/run/saslauthd/mux
我总是得到同样的错误:
0: NO "authentication failed"
日志文件不给我更多的信息:
saslauthd[1690]: Retrying authentication saslauthd[1690]: do_auth: auth failure: [user=testCorreos2] [service=imap] [realm=] [mech=ldap] [reason=Unknown]
有没有人有任何想法可能是解决scheme?
我解决了这个问题。 错误是我试图连接到Active Directory,而没有configuration对ldap树有权限的用户。
解决scheme是:
1-在Active Directory中创build具有根用户angular色的用户
2-configurationsaslauthd与该用户在Active Directory中login
ldap_servers: ldap://activeDirectoryHost.us-west-2.compute.amazonaws.com ldap_mech: PLAIN ldap_filter: cn=%u,CN=Users,DC=ACTIVEDIRECTORY_TEST,DC=es ldap_search_base:CN=Users,DC=ACTIVEDIRECTORY_TEST,DC=es ldap_filter:(cn=%u) ldap_bind_dn:CN=ldapAdmin,CN=Users,DC=ACTIVEDIRECTORY_TEST,DC=es ldap_password:12345pwdss