使用 CentOS 7 主机上的 SASL 对 Active Directory 进行身份验证

tag-icon tag-icon linux active-directory ldap sasl saslauthd
使用 CentOS 7 主机上的 SASL 对 Active Directory 进行身份验证

尝试在 CentOS 7 机器上配置 SASL 以与 Active Directory 安装通信。我尝试了几种不同的配置,但都产生了不同的错误。最新的配置:

No worthy mechs found
ldap_sasl_interactive_bind() failed -6 (Unknown authentication method).
Authentication failed for <user>: Retry condition (ldap server connection reset or broken) (-3)
do_auth         : auth failure: [user=<user>] [service=imap] [realm=] [mech=ldap] [reason=Unknown]

我的内容saslauthd.conf

ldap_servers: ldap://thinger.foo.bar.com:3299/
ldap_search_base: DC=foo,DC=bar,DC=com
ldap_filter: (&(cn=%u)(objectClass=user))
ldap_use_sasl: yes
ldap_auth_method: fastbind
ldap_mech: DIGEST-MD5

开始缺少想法了。

答案1

我依稀记得摘要-MD5需要在 MMC 中为用户启用特定选项。

说实话,我认为目前使用 SASL / DIGEST-MD5 没有任何价值。因为要达到足够的安全级别,您无论如何都必须使用 TLS 来保护 DIGEST-MD5 身份验证流程。

相关内容