Estou tentando usar o LDAP para autenticação. Vejo que não funciona com o RHEL 5, se não fornecermos um DN e uma senha de ligação, mas funciona no RHEL 6 e 7.
Nos logs do sssd, posso entender que ele está usando o nome de usuário para o qual está tentando autenticar como DN de ligação no RHEL 6 e 7, mas não no RHEL 5.
Por exemplo:
user = sam, base= ou=People,ou=HR,o=MyOrg
No RHEL 6 e 7, ele consegue fazer a seguinte ligação:
Executing simple bind as: uid=sam,ou=People,ou=HR,o=MyOrg
No RHEL 5, é apenas:
Executing simple bind as: (null)
Openquery não é permitido no final do servidor. Portanto, ele falha no RHEL 5. (O servidor não é gerenciado por nós)
Parece ser um recurso adicionado no sssd no RHEL 6 e 7, mas é possível conseguir o mesmo no RHEL 5?
Eu também tentei alcançar com o ldap.conf no RHEL 6 e 7, mas não consegui descobrir como fornecer senha. Então, eu acho que é um recurso vem com SSSD.
Supondo que você não permite a enumeração de domínio não autenticado (provavelmente não o faz), convém considerar a possibilidade de que seus servidores RHEL 6 e 7 usem realmente uma conta de máquina Kerberos para autenticar no domínio e executar uma autenticação Pesquisa LDAP, pois esse é o mecanismo padrão usado pelo SSSD para manter uma conexão autenticada com um determinado domínio.