身份验证失败

身份验证失败

我是这个世界的新手,我需要帮助。
过去几周,我一直在尝试找到问题的答案,但没有成功。
我试图通过 LDAP 和 Kerberos 针对 Active Directory(在我的 Windows Server 2012 机器上)对我的 CentOS 机器进行身份验证。我使用了 authconfig-tui 并选择:用户信息-使用 LDAP 和身份验证:使用 Kerberos。

LDAP 设置:

Server: ldap://10.0.2.15 (my server IP)
Base DN: dc=example,dc=local

Kerberos 设置:

Realm: EXAMPLE.LOCAL
KDC: 10.0.2.15
Admin Server: SERVER.EXAMPLE.LOCAL

据我所知,这个配置是不够的,所以我编辑了我的sssd.conf文件:

*autofs_provider = ldap    
cache_credentials = True    
krb5_kpasswd = SERVER.EXAMPLE.LOCAL    
ldap_search_base = dc=example,dc=local    
krb5_server = 10.0.2.15   
id_provider = ldap    
auth_provider = krb5    
chpass_provider = krb5    
krb5_store_password_if_offline = True    
ldap_uri = ldap://10.0.2.15    
krb5_realm = EXAMPLE.LOCAL    
ldap_id_use_start_tls = False    
ldap_tls_cacertdir = /etc/openldap/cacerts

[sssd]    
domains = default, example.local  
config_file_version = 2 
services = nss, pam, autofs

[domain/example.local]    
ad_domain = example.local    
id_provider = ad    
autofs_provider = ldap    
cache_credentials = True    
krb5_kpasswd = SERVER.EXMAPLE.LOCAL   
ldap_search_base = dc=example,dc=local    
krb5_server = 10.0.2.15   
id_provider = ldap    
auth_provider = krb5    
chpass_provider = krb5   
krb5_store_password_if_offline = True   
ldap_uri = ldap://10.0.2.15    
krb5_realm = EXMAPLE.LOCAL    
ldap_id_use_start_tls = False    
ldap_tls_cacertdir = /etc/openldap/cacerts

我重新声明了该服务。然后我尝试

su - [email protected]

并且成功了。但是我尝试这样做,kinit或者klist收到此错误:

kinit:获取初始凭证时无法联系领域“EXAMPLE.LOCAL”的任何 KDC

我在尝试时也遇到了另一个错误http://本地主机通过 Apache。我的 error_log 文件显示:

LDAP:ldap_simple_bind() 失败。无法联系 LDAP 服务器

我做错了什么吗?
任何帮助都会有用。
提前致谢。

如果您需要更多信息,请告诉我。

答案1

我认为您需要更改以下键/值:

id_provider = ad
access_provider = ad
ad_server = server.example.local

相关内容