我需要帮助尝试从我的Linux机器ADauthentication

我没有这方面的经验,所以可能有一些我失踪的观点。 最初我试图设置Cyrus Mail w / SASL进行AD身份validation。 经过多次尝试,失败了。

我转向了Dovecot,在Dovecot也没有authentication。 所以,我开始排除故障:

  1. 我在AD中创build了一个用户名为“vmail”。
  2. 运行`ldapsearch -x -h ad.example.com -D'vmail'-W -b'dc = example,dc = com'“(userPrincipalName=testuser@example.com)”并input密码。 结果是成功的(返回了ldap用户属性)
  3. 然后我运行ldapwhoami -x -W -D cn=vmail,dc=example,dc=com -h ad.example.com并input密码。 但是,此脚本失败

     ldap_bind: Invalid credentials (49) additional info: 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1 

Dovecot和Postfix在参数上都失败了。 在Dovecot和Postfix我设置密码属性为userPassword=password 。 ADauthentication工作(例如,我可以使用testuser@example.comlogin到连接到域的Windows计算机)。

“vmail”用户是域pipe理员和pipe理员(我想确保pipe理员与绑定无关)。 我真的开始认为这个问题在Windows Server中不允许用Linux机器进行身份validation(这是一种可能性),因为Linux中的所有内容都是正确的(至less看起来是这样)

如果有问题,我正在使用CentOS 7.1.1503(Core)。

编辑:更多的疑难解答后,我发现,如果我不指定域控制器,ldapwhoami成功,并返回用户:

 ldamwhoami -x -W -D vmail -h ad.example.com 

不过,dovecot仍然不起作用。 我设置base = (空)检查出来,它仍然无法validation。