PAM LDAP 连接和绑定流程

PAM LDAP 连接和绑定流程

我正在处理一个非常奇怪的案例,需要 PAM Ldap 专家的帮助。

我的架构是:

Linux(LDAP 客户端)-> ODSSE(LDAP 服务器)-> 活动目录

当带有 dc=users,dc=com 后缀的用户请求绑定时,ODSEE 配置为对 AD 执行直通身份验证 (PTA)。

ODSEE baseDN 是 dc=central,dc=com(这是一个 posix 数据库 - Rfc2307)AD baseDN 是 dc=users,dc=com

我想在 AD 上执行身份验证并从 ODSEE 检索配置文件用户。

在我的 ldap.conf 上我设置了用户/密码并且 PTA 成功执行,但是在我的 Unix 日志上我收到了未知用户。

我相信第一次与 ldap.conf 上硬编码的用户/密码的连接进展顺利,但第二次与从 ODSEE/密码中检索到的用户绑定失败。

有没有办法可以查看/跟踪此绑定的全部内容?这里有人遇到过类似的情况吗?欢迎提供任何帮助。

谢谢你丹尼尔

相关内容