Как sssd отправляет запрос ldapsearch?

Question

[fokin_nikolay1989]

Доброго дня!
Подскажите как победить проблему!?
В логах регистрируется события:
>> вызов ldap_search_ext с помощью [(objectclass=*)][].
>> Выполнение простой привязки следующим образом: svc-admin-lab@domain.ru
>> [sssd[be[domain.ru ]]] [simple_bind_done] (0x0400): Результат привязки: Неверные учетные данные(49), 80090308: LdapErr: DSID-0C090439, комментарий: ошибка AcceptSecurityContext, данные 52e, v4563

Попытался из консоли воспроизвести:
# ldapsearch -D "cn=svc-admin-lab" -W -p 389 -h domain.ru -b "ou=test,dc=domain,dc=ru" -s sub -x "(objectclass=*)"
Ошибка
Неверные учетные данные(49), 80090308: LdapErr: DSID-0C090439, комментарий: ошибка AcceptSecurityContext, данные 52e, v4563
Если выполнить:
# ldapsearch -D "cn=svc-admin-lab@DOMAIN.RU" -W -p 389 -h domain.ru -b "ou=test,dc=domain,dc=ru" -s sub -x "(objectclass=*)"
То все проходит удачно
Что необходимо прописать в sssd.conf что бы не генерировались события в логе о не верных данных и запросы проходили корректно?!

Comments

[Zerg89]

ldapsearch -D "cn=svc-admin-lab" -W -p 389 -h DOMAIN.RU -b "ou=test,dc=domain,dc=ru" -s sub -x "(objectclass=*)"
Что выдает?

[fokin_nikolay1989]

Zerg89, AcceptSecurityContext, данные 52e, v4563

[Zerg89]

fokin_nikolay1989, смотрите конфиги krb.conf и sssd.conf resolv.conf или покажите

Answer 1

[Valentin Barbolin]

Наверное вот это

ldap_default_bind_dn = svc-admin-lab@DOMAIN.RU

либо так, во втором варианте надо указать полный путь к учетке

ldap_default_bind_dn = CN=svc-admin-lab,OU=Users,DC=DOMAIN,DC=RU