Acho que você precisa alterar os seguintes valores / chaves:
id_provider = ad
access_provider = ad
ad_server = server.example.local
Sou novata neste mundo e preciso de ajuda.
Nas últimas semanas, tenho tentado encontrar a resposta para o meu problema, mas com o nosso sucesso.
Eu estou tentando autenticar minha máquina CentOS contra o Active Directory (na minha máquina Windows Server 2012) via LDAP e Kerberos. Eu usei o authconfig-tui e selecione: User information-Use LDAP e Authentication: Use Kerberos.
Configurações do LDAP:
Server: ldap://10.0.2.15 (my server IP)
Base DN: dc=example,dc=local
Configurações do Kerberos:
Realm: EXAMPLE.LOCAL
KDC: 10.0.2.15
Admin Server: SERVER.EXAMPLE.LOCAL
Como eu aprendi, essa configuração não é suficiente, então eu editei meu arquivo sssd.conf :
*autofs_provider = ldap
cache_credentials = True
krb5_kpasswd = SERVER.EXAMPLE.LOCAL
ldap_search_base = dc=example,dc=local
krb5_server = 10.0.2.15
id_provider = ldap
auth_provider = krb5
chpass_provider = krb5
krb5_store_password_if_offline = True
ldap_uri = ldap://10.0.2.15
krb5_realm = EXAMPLE.LOCAL
ldap_id_use_start_tls = False
ldap_tls_cacertdir = /etc/openldap/cacerts
[sssd]
domains = default, example.local
config_file_version = 2
services = nss, pam, autofs
[domain/example.local]
ad_domain = example.local
id_provider = ad
autofs_provider = ldap
cache_credentials = True
krb5_kpasswd = SERVER.EXMAPLE.LOCAL
ldap_search_base = dc=example,dc=local
krb5_server = 10.0.2.15
id_provider = ldap
auth_provider = krb5
chpass_provider = krb5
krb5_store_password_if_offline = True
ldap_uri = ldap://10.0.2.15
krb5_realm = EXMAPLE.LOCAL
ldap_id_use_start_tls = False
ldap_tls_cacertdir = /etc/openldap/cacerts
Eu reafirmei o serviço. Então eu tentei
su - [email protected]
E funcionou. Mas eu tento kinit
ou klist
eu recebo este erro:
kinit: Cannot contact any KDC for realm 'EXAMPLE.LOCAL' while getting initial credentials
Eu também tenho outro erro ao tentar o link via Apache. Meu arquivo error_log diz:
LDAP: ldap_simple_bind() failed. Can´t contact LDAP server
Estou fazendo algo errado?
Qualquer ajuda seria útil.
Agradecemos antecipadamente.
Se precisar de mais informações, apenas me diga.
Acho que você precisa alterar os seguintes valores / chaves:
id_provider = ad
access_provider = ad
ad_server = server.example.local