Estou gerenciando um caso muito estranho e preciso da ajuda de um especialista em PAM Ldap.
Minha arquitetura é:
Linux (CLIENTE LDAP) - > ODSSE (SERVIDOR LDAP) - > DIRETÓRIO ATIVO
O ODSEE está configurado para executar uma autenticação de passagem (PTA) para o AD quando a ligação é solicitada por um usuário com o sufixo dc = users, dc = com.
O baseDN ODSEE é dc = central, dc = com (é um banco de dados posix - Rfc2307) O baseDN do AD é dc = users, dc = com
Gostaria de executar a autenticação no AD e recuperar o usuário do perfil do ODSEE.
No meu ldap.conf eu configuro o usuário / passw e o PTA é bem-sucedido, mas nos meus logs Unix eu recebo um usuário desconhecido.
Acredito que a primeira conexão com user / passw codificada no ldap.conf está indo bem, mas a segunda ligação com o meu usuário recuperado do ODSEE / password está falhando.
Existe alguma maneira de ver / rastrear todo o conteúdo desse bind? Alguém aqui enfrenta algum caso idêntico? Qualquer ajuda é bem-vinda.
Obrigado Daniel