我们有一个使用 ldapsearch 针对 Active Directory 进行身份验证的 Linux Web 应用程序。一年来一切都运行良好,直到大约一周前突然停止运行。您知道可能的原因吗?
我们使用以下命令:
ldapsearch -n -x -H ldap://<Server> -D <SAMAccountName>@<domain> -w <Pwd>
因此,此行对于我们使用的服务帐户仍然有效,但对于组织中的“真实”用户已停止工作。
我们目前的假设是 AD 中的安全措施加强了,禁止对某些类型的用户进行“简单身份验证”(上述命令中的 -x)、组策略、奇怪的 Windows 更新或 SAMAccountName 与 UserPrincipalName 用法的更改。但是,我们无法弄清楚发生了什么。
答案1
Active Directory 服务器团队最终确认,现在“真实”用户必须使用安全(SSL/TLS)连接才能连接到 Active Directory,而服务帐户则无需安全连接即可进行身份验证。