Использование SASL от CentOS 7 Host для аутентификации в Active Directory

Question

Использование SASL от CentOS 7 Host для аутентификации в Active Directory

Попытка настроить SASL на компьютере CentOS 7 для связи с установкой Active Directory. Я пробовал пару разных конфигураций, которые генерируют разные ошибки. Последний:

No worthy mechs found
ldap_sasl_interactive_bind() failed -6 (Unknown authentication method).
Authentication failed for <user>: Retry condition (ldap server connection reset or broken) (-3)
do_auth         : auth failure: [user=<user>] [service=imap] [realm=] [mech=ldap] [reason=Unknown]

Содержание моего saslauthd.conf:

ldap_servers: ldap://thinger.foo.bar.com:3299/
ldap_search_base: DC=foo,DC=bar,DC=com
ldap_filter: (&(cn=%u)(objectClass=user))
ldap_use_sasl: yes
ldap_auth_method: fastbind
ldap_mech: DIGEST-MD5

Начинаю иссякать идеи.

1

linux active-directory ldap sasl saslauthd

Источник

Adam 06 ноя '18 в 23:38

1 ответ

Другие вопросы по тегам linux active-directory ldap sasl saslauthd

Michael Ströder 07 ноя '18 в 11:46 2018-11-07 11:46 · Answer 1 · 2018-11-07 11:46

Я смутно помню, что DIGEST-MD5 требует, чтобы для пользователя в MMC была включена конкретная опция.

Честно говоря, сегодня я не вижу смысла в использовании SASL / DIGEST-MD5. Потому что для достижения достаточного уровня безопасности необходимо использовать TLS, чтобы в любом случае также защитить поток аутентификации DIGEST-MD5.