Non classé

Active Directory – L'authentification de LDAP CentOS 7 SSSD contre Windows Server DC

Le 2 mai 2019 - 2 minutes de lecture

J'ai une approbation LDAP d'un ordinateur CentOS 7 sur un contrôleur de domaine Windows Server 2012 R2 via SSSD.

Linux WS100 3.10.0-957.10.1.el7.x86_64 # 1 SMP Lundi 18 mars 15:06:45 UTC 2019 x86_64 x86_64 x86_64 GNU / Linux

ldapsearch peut interroger le répertoire avec succès, via LDAP standard, sans aucun problème

ldapsearch -x -h dc.company.local -D "cn = un utilisateur, cn = utilisateurs, dc = entreprise, dc = local" -w thePassword -b "cn = utilisateur, dc = entreprise, dc = local" -s sous "(cn = *)" cn mail sn

Et ce sont les étapes qui ont été prises pour configurer SSSD à cet effet

Vous installez le client sssd sssd
authconfig --enablesssd --enablesssdauth --ldapserver = dc.company.local --ldapbasedn = "cn = utilisateurs, dc = entreprise, dc = local" - mise à jour

/etc/nsswitch.conf contient les entrées pour sss

passwd: fichiers sss
shadow: fichiers sss
groupe: fichiers sss

et /etc/sssd/sssd.conf est configuré comme suit:

[sssd]



domaines = société.local
config_file_version = 2
services = nss, pam

[domain/company.local]
id_provider = ldap
auth_provider = ldap
ldap_schema = ad
ldap_uri = ldap: //dc.company.local
ldap_search_base = cn = utilisateurs, dc = entreprise, dc = local
ldap_default_bind_dn = cn = un utilisateur, cn = utilisateurs, dc = société, dc = local
ldap_default_authtok_type = mot de passe
ldap_default_authtok = thePassword
override_homedir = / home /% u

mais su - nom d'utilisateur non plus [email protected] ne fonctionne pas. Il existe des transactions réseau sur le contrôleur de domaine inspectées par tcpdump, mais je suppose que les informations d'identification ne sont pas correctement formatées pour le formulaire que j'utilise (ad).

J'ai essayé d'effacer le cache SSSD et de redémarrer le démon sans aucune différence. Je ne trouve aucun message lié dans / Var / log / secureet / Var / log / sssd / L'enregistreur ne pointe pas vers une configuration d'erreur.

Quelqu'un peut-il me donner un coup de main? Avez-vous rencontré un problème similaire ou pouvez-vous suggérer une autre solution pouvant être apportée dans une configuration similaire?

Merci beaucoup

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.