Temos um aplicativo da Web do Linux em autenticação no Active Directory usando o ldapsearch. Tudo funcionou bem durante um ano, até que parou de repente há cerca de uma semana. Alguma ideia sobre uma possível causa?
Nós usamos o seguinte comando:
ldapsearch -n -x -H ldap://<Server> -D <SAMAccountName>@<domain> -w <Pwd>
Portanto, essa linha ainda funciona para uma conta de serviço que usamos, mas parou de funcionar para usuários "reais" na organização.
Nossa hipótese atual circula em torno de segurança reforçada no AD que proíbe "autenticação simples" para determinados tipos de usuários (o -x no comando acima), políticas de Grupo, atualizações engraçadas do Windows ou alterações no uso de SAMAccountName vs. UserPrincipalName. No entanto, não conseguimos descobrir o que aconteceu.
A equipe do servidor do Active Directory finalmente confirmou que as conexões seguras (SSL / TLS) agora são obrigatórias para usuários "reais" para se conectar ao Active Directory, enquanto as contas de serviço têm permissão para autenticar sem isso.
Tags ldap active-directory openldap