AD的saslauthd身份验证失败

Question

我无法在Active Directory中工作。这是/etc/saslauth.conf：

ldap_use_sasl: yes
ldap_servers: ldap://ad.example.com
ldap_search_base: OU=Users,DC=example,DC=com
ldap_bind_dn: CN=openldap,OU=Users,DC=example,DC=com
ldap_bind_pw: secret
ldap_filter: (sAMAccountName=%u)

当我开始自欺欺人之后，我执行：

testsaslauthd -u myuser -p mypass

这给了我0: NO "authentication failed"。我想问题可能是与ldap的连接，所以我做了ldap搜索：

 ldapsearch -h 172.16.0.4 -x -W -D "cn=openldap,ou=Users,dc=example,dc=com" -b "ou=Users,dc=example,dc=com" "(sAMAccountName=myuser)"

输入了绑定用户的密码，它给了我信息。由于某些原因，SASL不使用LDAP进行身份验证。

背后的原因是什么？我还能查到什么东西？

Answer 1

你用的是什么CentOS向量？在7.1中，有防止针对AD服务器的身份验证的错误，但是它是固定的，应该在几周内进行更新。