AD + openldap 实现集中认证问题
我用window2003 Server 企业版配置了AD,然后再RHEL5上装了一个openldap 客户端,想实现linux机器的用户认证在 windows2003上完成,等我配置好之后登录rhel时,通过在Ad上抓包发现 Ad返回给rhel如下信息:
comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece
在window2003 Server AD中的用户 bb 所在位置如下图:win2003AD.jpg
rhel上openldap客户端的配置文件如下:
# cat /etc/openldap/ldap.conf
URI ldap://172.16.0.224
BASE cn=bb,ou=myuser,dc=test,dc=com
请指点一下为什么不能完成认证啊?
[ 本帖最后由 chinaunixzcx 于 2009-4-29 15:00 编辑 ]
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(4)
之前也研究过这个,结果和你说的一样,无法登录
我在想,是不是加密方式不对?因为 openldap 支持很多种加密方式,而且我也不清楚 WINDOWS 是用的哪种
总之就是连接失败
还有人研究过吗
在CU搜索一下帖子看看
是认证方式不对。
AD使用kerberos认证,你用简单认证方式连接恐怕不行。
你需要用kinit在rhel5上获得AD(作为kdc)的ticket。