我是这个世界的新手,我需要帮助。
过去几周,我一直在尝试找到问题的答案,但没有成功。
我试图通过 LDAP 和 Kerberos 针对 Active Directory(在我的 Windows Server 2012 机器上)对我的 CentOS 机器进行身份验证。我使用了 authconfig-tui 并选择:用户信息-使用 LDAP 和身份验证:使用 Kerberos。
LDAP 设置:
Server: ldap://10.0.2.15 (my server IP)
Base DN: dc=example,dc=local
Kerberos 设置:
Realm: EXAMPLE.LOCAL
KDC: 10.0.2.15
Admin Server: SERVER.EXAMPLE.LOCAL
据我所知,这个配置是不够的,所以我编辑了我的sssd.conf文件:
*autofs_provider = ldap
cache_credentials = True
krb5_kpasswd = SERVER.EXAMPLE.LOCAL
ldap_search_base = dc=example,dc=local
krb5_server = 10.0.2.15
id_provider = ldap
auth_provider = krb5
chpass_provider = krb5
krb5_store_password_if_offline = True
ldap_uri = ldap://10.0.2.15
krb5_realm = EXAMPLE.LOCAL
ldap_id_use_start_tls = False
ldap_tls_cacertdir = /etc/openldap/cacerts
[sssd]
domains = default, example.local
config_file_version = 2
services = nss, pam, autofs
[domain/example.local]
ad_domain = example.local
id_provider = ad
autofs_provider = ldap
cache_credentials = True
krb5_kpasswd = SERVER.EXMAPLE.LOCAL
ldap_search_base = dc=example,dc=local
krb5_server = 10.0.2.15
id_provider = ldap
auth_provider = krb5
chpass_provider = krb5
krb5_store_password_if_offline = True
ldap_uri = ldap://10.0.2.15
krb5_realm = EXMAPLE.LOCAL
ldap_id_use_start_tls = False
ldap_tls_cacertdir = /etc/openldap/cacerts
我重新声明了该服务。然后我尝试
su - [email protected]
并且成功了。但是我尝试这样做,kinit
或者klist
收到此错误:
kinit:获取初始凭证时无法联系领域“EXAMPLE.LOCAL”的任何 KDC
我在尝试时也遇到了另一个错误http://本地主机通过 Apache。我的 error_log 文件显示:
LDAP:ldap_simple_bind() 失败。无法联系 LDAP 服务器
我做错了什么吗?
任何帮助都会有用。
提前致谢。
如果您需要更多信息,请告诉我。
答案1
我认为您需要更改以下键/值:
id_provider = ad
access_provider = ad
ad_server = server.example.local