Temos um servidor AD em execução e funciona para todas as máquinas Windows em nosso domínio para autenticação em muitos serviços.
Recentemente, colocamos online uma máquina RHEL6 e estamos tentando configurar um aplicativo específico que deve autenticar usando o mesmo diretório. Para fazer isso, instalamos os clientes openldap e todos esses pacotes.
No entanto, ldapsearch retorna "credenciais inválidas" quando usamos esta string:
ldapsearch -H ldaps://<ldap-server> -x -W -D 'cn=admin,ou=People,dc=example,dc=com' -b 'dc=example,dc=com'
> ldap_bind: Invalid credentials (49) additional info: 80090308: LdapErr: DSID-0C09042F, comment: AcceptSecurityContext error, data 52e, v2580
De acordo com isso , há um requisito de que o openldap se comunique com o AD sobre SSL, então estamos fazendo isso.
Temos muitos aplicativos do Windows que se conectam através do AD, portanto, temos certeza de que o AD está pelo menos configurado corretamente para isso.
No entanto, não importa qual usuário tentamos vincular e qual senha, nossas credenciais são inválidas.
Alguém viu isso? Há algo simples que estamos perdendo? Tanto quanto eu posso dizer, isso deve funcionar. É possível que o AD não esteja totalmente configurado para comunicação openldap?
Quando executo algo como:
ldapsearch -LLL -x -H ldaps://<ldap host> -D CN=admin,OU=People,DC=example,DC=com -b DC=example,DC=com
Estou retornando o erro:
>Additional information: 000004DC: LdapErr: DSID-0C0907C2, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, v2580
O modo de depuração mostra que me conecto com sucesso ao AD, mas não consigo vincular. Alguém já passou por isso?
Primeiro, verifique se o
binddnapós o -D corresponde aocndo usuário que você está tentando vincular exatamente como . Se isso acontecer e você ainda não conseguir vincular, tente alternar para o formato UPN: [email protected]