Задать вопрос
@fokin_nikolay1989

Как sssd отправляет запрос ldapsearch?

Доброго дня!
Подскажите как победить проблему!?
В логах регистрируется события:
>> вызов ldap_search_ext с помощью [(objectclass=*)][].
>> Выполнение простой привязки следующим образом: svc-admin-lab@domain.ru
>> [sssd[be[domain.ru ]]] [simple_bind_done] (0x0400): Результат привязки: Неверные учетные данные(49), 80090308: LdapErr: DSID-0C090439, комментарий: ошибка AcceptSecurityContext, данные 52e, v4563

Попытался из консоли воспроизвести:
# ldapsearch -D "cn=svc-admin-lab" -W -p 389 -h domain.ru -b "ou=test,dc=domain,dc=ru" -s sub -x "(objectclass=*)"
Ошибка
Неверные учетные данные(49), 80090308: LdapErr: DSID-0C090439, комментарий: ошибка AcceptSecurityContext, данные 52e, v4563
Если выполнить:
# ldapsearch -D "cn=svc-admin-lab@DOMAIN.RU" -W -p 389 -h domain.ru -b "ou=test,dc=domain,dc=ru" -s sub -x "(objectclass=*)"
То все проходит удачно
Что необходимо прописать в sssd.conf что бы не генерировались события в логе о не верных данных и запросы проходили корректно?!
  • Вопрос задан
  • 207 просмотров
Подписаться 1 Простой 3 комментария
Пригласить эксперта
Ответы на вопрос 1
@dronmaxman
VoIP Administrator
Наверное вот это

ldap_default_bind_dn = svc-admin-lab@DOMAIN.RU

либо так, во втором варианте надо указать полный путь к учетке

ldap_default_bind_dn = CN=svc-admin-lab,OU=Users,DC=DOMAIN,DC=RU
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы