saslauthd no Red Hat 6.5 NÃO “autenticação falhou”

2

Estou tentando autorizar um usuário de um diretório ativo em um Red Hat Linux 6.5. Para fazer isso estou usando saslauthd. Esta é a sua configuração:

/etc/saslauthd.conf:

ldap_servers: ldap://activeDirectoryHost.us-west-2.compute.amazonaws.com
ldap_use_sasl: yes
ldap_mech: DIGEST-MD5
ldap_auth_method: fastbind

/ etc / sysconfig / saslauthd:

SOCKETDIR=/var/run/saslauthd
MECH=ldap
DAEMONOPTS=--user saslauth
FLAGS="-O /etc/saslauthd.conf"

O diretório ativo funciona bem, porque, quando eu faço uma pesquisa, recebo uma resposta correta. Para fazer uma pesquisa, eu uso o comando ldapsearch do terminal da Red Hat:

ldapsearch -LLL  -H ldap://activeDirectoryHost.us-west-2.compute.amazonaws.com -x -D 'testUser@ACTIVEDIRECTORY_TEST.es' -w 'psswd12345' -b 'OU=Domain Controllers,DC=ACTIVEDIRECTORY_TEST,DC=es

O problema é com o saslauthd. Eu corro o teste com o próximo comando:

testsaslauthd -u 'testUser@ACTIVEDIRECTORY_TEST.es' -p 'psswd12345' -f /var/run/saslauthd/mux

E eu sempre recebo o mesmo erro:

0: NO "authentication failed"

Os arquivos de log não me fornecem mais informações:

saslauthd[1690]: Retrying authentication
saslauthd[1690]: do_auth: auth failure: [user=testCorreos2] [service=imap] [realm=] [mech=ldap] [reason=Unknown]

Alguém tem alguma idéia de qual poderia ser a solução?

    
por Adrian 16.03.2015 / 08:52

1 resposta

0

Eu resolvi o problema. O erro foi que eu estava tentando se conectar com o Active Directory sem configurar um usuário que tinha permissões sobre a árvore do ldap.

A solução é:

1- Crie um usuário com função de raiz no Active Directory

2- Configure o saslauthd para efetuar login no Active Directory com este usuário

ldap_servers: ldap://activeDirectoryHost.us-west-2.compute.amazonaws.com
ldap_mech: PLAIN
ldap_filter: cn=%u,CN=Users,DC=ACTIVEDIRECTORY_TEST,DC=es
ldap_search_base:CN=Users,DC=ACTIVEDIRECTORY_TEST,DC=es
ldap_filter:(cn=%u)
ldap_bind_dn:CN=ldapAdmin,CN=Users,DC=ACTIVEDIRECTORY_TEST,DC=es
ldap_password:12345pwdss
    
por 17.03.2015 / 21:29