Active Directory – L'authentification de LDAP CentOS 7 SSSD contre Windows Server DC
J'ai une approbation LDAP d'un ordinateur CentOS 7 sur un contrôleur de domaine Windows Server 2012 R2 via SSSD.
Linux WS100 3.10.0-957.10.1.el7.x86_64 # 1 SMP Lundi 18 mars 15:06:45 UTC 2019 x86_64 x86_64 x86_64 GNU / Linux
ldapsearch peut interroger le répertoire avec succès, via LDAP standard, sans aucun problème
ldapsearch -x -h dc.company.local -D "cn = un utilisateur, cn = utilisateurs, dc = entreprise, dc = local" -w thePassword -b "cn = utilisateur, dc = entreprise, dc = local" -s sous "(cn = *)" cn mail sn
Et ce sont les étapes qui ont été prises pour configurer SSSD à cet effet
Vous installez le client sssd sssd
authconfig --enablesssd --enablesssdauth --ldapserver = dc.company.local --ldapbasedn = "cn = utilisateurs, dc = entreprise, dc = local" - mise à jour
/etc/nsswitch.conf
contient les entrées pour sss
passwd: fichiers sss
shadow: fichiers sss
groupe: fichiers sss
et /etc/sssd/sssd.conf
est configuré comme suit:
[sssd]
domaines = société.local
config_file_version = 2
services = nss, pam
[domain/company.local]
id_provider = ldap
auth_provider = ldap
ldap_schema = ad
ldap_uri = ldap: //dc.company.local
ldap_search_base = cn = utilisateurs, dc = entreprise, dc = local
ldap_default_bind_dn = cn = un utilisateur, cn = utilisateurs, dc = société, dc = local
ldap_default_authtok_type = mot de passe
ldap_default_authtok = thePassword
override_homedir = / home /% u
mais su - nom d'utilisateur
non plus username@company.local
ne fonctionne pas. Il existe des transactions réseau sur le contrôleur de domaine inspectées par tcpdump, mais je suppose que les informations d'identification ne sont pas correctement formatées pour le formulaire que j'utilise (ad).
J'ai essayé d'effacer le cache SSSD et de redémarrer le démon sans aucune différence. Je ne trouve aucun message lié dans / Var / log / secure
et / Var / log / sssd /
L'enregistreur ne pointe pas vers une configuration d'erreur.
Quelqu'un peut-il me donner un coup de main? Avez-vous rencontré un problème similaire ou pouvez-vous suggérer une autre solution pouvant être apportée dans une configuration similaire?
Merci beaucoup
Commentaires
Laisser un commentaire