Usando o SASL do host do CentOS 7 para autenticar no Active Directory

1

Tentando configurar o SASL em uma caixa do CentOS 7 para conversar com uma instalação do Active Directory. Eu tentei algumas configurações diferentes que geram erros diferentes. O mais recente:

No worthy mechs found
ldap_sasl_interactive_bind() failed -6 (Unknown authentication method).
Authentication failed for <user>: Retry condition (ldap server connection reset or broken) (-3)
do_auth         : auth failure: [user=<user>] [service=imap] [realm=] [mech=ldap] [reason=Unknown]

O conteúdo do meu saslauthd.conf :

ldap_servers: ldap://thinger.foo.bar.com:3299/
ldap_search_base: DC=foo,DC=bar,DC=com
ldap_filter: (&(cn=%u)(objectClass=user))
ldap_use_sasl: yes
ldap_auth_method: fastbind
ldap_mech: DIGEST-MD5

Começando a ficar com poucas ideias.

    
por Adam 07.11.2018 / 00:38

1 resposta

1

Lembro vagamente que DIGEST-MD5 requer uma opção específica para ser ativada para o usuário no MMC.

Honestamente, não vejo valor usando o SASL / DIGEST-MD5 hoje. Como para alcançar um nível de segurança suficiente, você precisa usar o TLS para proteger também o fluxo de autenticação do DIGEST-MD5.

    
por 07.11.2018 / 12:46