CentOS7ホストからのSASLを使用したActiveDirectoryへの認証
ActiveDirectoryインストールと通信するようにCentOS7ボックスでSASLを構成しようとしています。さまざまなエラーを生成するいくつかの異なる構成を試しました。最新の:
No worthy mechs found
ldap_sasl_interactive_bind() failed -6 (Unknown authentication method).
Authentication failed for <user>: Retry condition (ldap server connection reset or broken) (-3)
do_auth : auth failure: [user=<user>] [service=imap] [realm=] [mech=ldap] [reason=Unknown]
私のsaslauthd.confの内容:
ldap_servers: ldap://thinger.foo.bar.com:3299/
ldap_search_base: DC=foo,DC=bar,DC=com
ldap_filter: (&(cn=%u)(objectClass=user))
ldap_use_sasl: yes
ldap_auth_method: fastbind
ldap_mech: DIGEST-MD5
アイデアが不足し始めています。
DIGEST-MD5では、MMCのユーザーに対して特定のオプションを有効にする必要があることを漠然と覚えています。
正直なところ、今日SASL/DIGEST-MD5を使用しても価値はありません。十分なセキュリティレベルに到達するには、TLSを使用してDIGEST-MD5認証フローも保護する必要があります。