Falha na autenticação

2

Sou novata neste mundo e preciso de ajuda.
Nas últimas semanas, tenho tentado encontrar a resposta para o meu problema, mas com o nosso sucesso.
Eu estou tentando autenticar minha máquina CentOS contra o Active Directory (na minha máquina Windows Server 2012) via LDAP e Kerberos. Eu usei o authconfig-tui e selecione: User information-Use LDAP e Authentication: Use Kerberos.

Configurações do LDAP:

Server: ldap://10.0.2.15 (my server IP)
Base DN: dc=example,dc=local

Configurações do Kerberos:

Realm: EXAMPLE.LOCAL
KDC: 10.0.2.15
Admin Server: SERVER.EXAMPLE.LOCAL

Como eu aprendi, essa configuração não é suficiente, então eu editei meu arquivo sssd.conf :

*autofs_provider = ldap    
cache_credentials = True    
krb5_kpasswd = SERVER.EXAMPLE.LOCAL    
ldap_search_base = dc=example,dc=local    
krb5_server = 10.0.2.15   
id_provider = ldap    
auth_provider = krb5    
chpass_provider = krb5    
krb5_store_password_if_offline = True    
ldap_uri = ldap://10.0.2.15    
krb5_realm = EXAMPLE.LOCAL    
ldap_id_use_start_tls = False    
ldap_tls_cacertdir = /etc/openldap/cacerts

[sssd]    
domains = default, example.local  
config_file_version = 2 
services = nss, pam, autofs

[domain/example.local]    
ad_domain = example.local    
id_provider = ad    
autofs_provider = ldap    
cache_credentials = True    
krb5_kpasswd = SERVER.EXMAPLE.LOCAL   
ldap_search_base = dc=example,dc=local    
krb5_server = 10.0.2.15   
id_provider = ldap    
auth_provider = krb5    
chpass_provider = krb5   
krb5_store_password_if_offline = True   
ldap_uri = ldap://10.0.2.15    
krb5_realm = EXMAPLE.LOCAL    
ldap_id_use_start_tls = False    
ldap_tls_cacertdir = /etc/openldap/cacerts

Eu reafirmei o serviço. Então eu tentei

su - [email protected]

E funcionou. Mas eu tento kinit ou klist eu recebo este erro:

kinit: Cannot contact any KDC for realm 'EXAMPLE.LOCAL' while getting initial credentials

Eu também tenho outro erro ao tentar o link via Apache. Meu arquivo error_log diz:

LDAP: ldap_simple_bind() failed. Can´t contact LDAP server

Estou fazendo algo errado?
Qualquer ajuda seria útil.
Agradecemos antecipadamente.

Se precisar de mais informações, apenas me diga.

    
por estelarules 01.02.2018 / 11:54

1 resposta

0

Acho que você precisa alterar os seguintes valores / chaves:

id_provider = ad
access_provider = ad
ad_server = server.example.local
    
por 02.02.2018 / 13:14