Besoin d'aide pour créer un server LDAP qui synchronise les users de 3 controllers AD distincts

J'espère que je peux get de l'aide ici car j'ai vraiment battu la tête contre le keyboard d'ol ici.

Donc, voici la situation.

Nous avons récemment migré les users finaux d'un server Exchange sur place à Exchange Online et le client a choisi d'utiliser Barracuda Cloud Archiving pour la solution d'archivage. C'est là que tous les problèmes ont commencé. Barracuda nous a dit que nous serions en mesure de nous authentifier par rapport aux trois DC lorsque nous avons commencé le projet parce que nous pensions que les trois DC étaient dans la même forêt.

Eh bien, Barracuda n'a pas pu s'authentifier contre DC parce qu'ils sont dans une confiance, pas une forêt. Et Barracuda utilise un plugin outlook qui nécessite que leur server s'authentifie contre notre server ldap pour permettre l'access aux users finaux.

Maintenant, Barracuda peut seulement accepter une connection LDAP pour effectuer l'authentification, donc nous sums bloqués avec 2/3 de nos users incapables de s'authentifier.

Mon idée en tant que solution de contournement (autre que la reconstruction du Domaine correctement, qui est dans les plans, mais n'est pas la priorité absolue ou est-ce que nous avons le time et les ressources nécessaires pour migrer toutes datatables user vers la DC principale actuellement) était de créer un Linux Servez-vous et utilisez l'authentification OpenLDAP et SASL pour passer par auth. aux DC en corrélation.

Maintenant, j'ai passé au less 4 jours entiers au travail à essayer de résoudre ce problème, et je ne peux pas faire fonctionner cela. Je peux faire fonctionner les testsaslauthd avec succès, en utilisant la command et le résultat suivants.

testsaslauthd -u test@domain.com -p password 0: OK "Success." 

Mais lorsque je lance une command de search LDAP, voici les résultats:

 ldapsearch -x -H ldap://maindc.domain.com -b dc=domain,dc=com -d uid=test,ou=people,dc=my-domain,dc=com -w password ldap_bind: Invalid credentials (49) additional info: 80090308: LdapErr: DSID-0C09042F, comment: AcceptSecurityContext error, data 52e, v2580 

Donc, j'espère que peut-être que quelqu'un ici peut m'aider à corriger cette erreur, ou peut-être fournir une meilleure façon de faire ce que je tente de faire. Je suis juste un Jr. System Admin, alors prenez-le vers l'est s'il vous plaît.

Merci pour l'aide!

One Solution collect form web for “Besoin d'aide pour créer un server LDAP qui synchronise les users de 3 controllers AD distincts”

Je publierai ceci comme une réponse, donc j'ai plus de 400 caractères.

Je pense que vous avez peut-être mal compris dans mon commentaire. Dans votre question, vous avez dit que vous aviez l'habitude de suivre la command: ldapsearch -x -H ldap://maindc.domain.com -b dc=domain,dc=com -d uid=test,ou=people,dc=my-domain,dc=com -w password

Comme je l'ai dit plus tôt, je ne connais pas vraiment la command ldapsearch. Mais, vos messages d'erreur sont: les Invalid credentials (49)

Si je regarde la page de manuel ldapsearch ici, https://linux.die.net/man/1/ldapsearch , je vois que -d devait définir un niveau de debugging. Et je ne suis pas sûr de ce que uid=test,ou=people,dc=my-domain,dc=com correspond.

Le problème ici est que vous n'avez pas spécifié un nom d'user pour vous connecter au active directory. Alors, je pensais que vous auriez pu mélanger -d pour -D .

Est-il possible de replace -d uid=test,ou=people,dc=my-domain,dc=com avec -D "test@my-domain.com" ?

Même si j'interprète une partie de votre command de façon incorrecte, à tout le less, vous devez spécifier un nom d'user ET un mot de passe lors de la connection au active directory. Donc, vous devez utiliser -D et -W sous votre command de quelque manière que ce soit.

  • "Le moteur SQL" mysql 'n'est pas pris en charge "
  • Faible entropie sur le conteneur
  • NO Réponse inattendue du server d'authentification à distance
  • Erreur de tampon de memory du server de messagerie
  • Impossible d'envoyer un courriel à partir de la command line dans Postfix (avertissement: bibliothèque TLS ...)
  • Comment puis-je configurer mon server postfix de sorte que reject_sender_login_mismatch ne bloque pas les alias du count principal?
  • Mon access au webmail (Proxy CAS) échoue lorsque je vérifie mes mails par IMAP
  • Configure correctement Postfix pour être sécurisé (SASL + TLS)
  • SASL accepte les passwords "faux"
  • Comment débaucher l'authentification SASL via LDAP vers un active directory
  • Postfix + Dovecot + saslauthd ne peut pas recevoir de courrier électronique de domians externes
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.