web-dev-qa-db-ja.com

Red Hat6.5のsaslauthdいいえ「認証に失敗しました」

Red Hat Linux6.5でActiveDirectoryのユーザーを認証しようとしています。そのために、私はsaslauthdを使用しています。これはその構成です:

/etc/saslauthd.conf:

ldap_servers: ldap://activeDirectoryHost.us-west-2.compute.amazonaws.com
ldap_use_sasl: yes
ldap_mech: DIGEST-MD5
ldap_auth_method: fastbind

/ etc/sysconfig/saslauthd:

SOCKETDIR=/var/run/saslauthd
MECH=ldap
DAEMONOPTS=--user saslauth
FLAGS="-O /etc/saslauthd.conf"

Active Directoryで検索を実行すると正しい答えが得られるため、ActiveDirectoryは正常に機能します。検索を行うには、RedHatのターミナルからldapsearchコマンドを使用します。

ldapsearch -LLL  -H ldap://activeDirectoryHost.us-west-2.compute.amazonaws.com -x -D 'testUser@ACTIVEDIRECTORY_TEST.es' -w 'psswd12345' -b 'OU=Domain Controllers,DC=ACTIVEDIRECTORY_TEST,DC=es

問題はsaslauthdにあります。次のコマンドでテストを実行します。

testsaslauthd -u 'testUser@ACTIVEDIRECTORY_TEST.es' -p 'psswd12345' -f /var/run/saslauthd/mux

そして、私はいつも同じエラーを受け取ります:

0: NO "authentication failed"

ログファイルは私にそれ以上の情報を与えません:

saslauthd[1690]: Retrying authentication
saslauthd[1690]: do_auth: auth failure: [user=testCorreos2] [service=imap] [realm=] [mech=ldap] [reason=Unknown]

誰かが解決策が何であるかについて何か考えを持っていますか?

2
Adrian

私は問題を解決しました。エラーは、LDAPツリーに対するアクセス許可を持つユーザーを構成せずにActiveDirectoryに接続しようとしたことでした。

解決策は次のとおりです。

1- ActiveDirectoryでrootロールを持つユーザーを作成します

2-このユーザーでActiveDirectoryにログインするようにsaslauthdを構成します

ldap_servers: ldap://activeDirectoryHost.us-west-2.compute.amazonaws.com
ldap_mech: PLAIN
ldap_filter: cn=%u,CN=Users,DC=ACTIVEDIRECTORY_TEST,DC=es
ldap_search_base:CN=Users,DC=ACTIVEDIRECTORY_TEST,DC=es
ldap_filter:(cn=%u)
ldap_bind_dn:CN=ldapAdmin,CN=Users,DC=ACTIVEDIRECTORY_TEST,DC=es
ldap_password:12345pwdss
0
Adrian