none
Проблема с авторизацией пользователей через LDAP RRS feed

  • Вопрос

  • День добрый

    Столкнулся с одной проблемкой:

    Есть ejabberd который берет учетки из LDAP Windows AD 2012R2 все работает, кроме учеток с ограниченным кол-во компьютеров (в настройках пользователей домена можно ограничить на каких ПК можно работать, а каких нет).

    Пробовал добавлять имя линукс машины с ejabberd, не помогло. Линукс также добавлял в домен толку нет.

    Как понимаю при обращении через LDAP Windows не авторизует там как не проходит проверку на разрешенный ПК. Это как то можно поправить без отключения опции ограничения доступа по ПК?

    Может есть возможность добавить ПК с линукс в доверенные для Windows LDAP?

    22 декабря 2017 г. 11:45

Ответы

  • Cам спросил и сам ответил:

    Чтобы детали (vcard, shared_roster) тянул оставил через ldap

    А авторизацию ejabberd пользователей сделал через pam и winbind, так оно работает при условии что компьютер с ejabberd добавлен в разрешённые для входа. Осталось проверить на стабильность, но думаю тут проблем не будет.

    Авторизация напрямую через LDAP в моем случае не подошла + заметили что работает нестабильно, виндовый LDAP сервер обрывает подключение или из-за keep alive или по другой неведомой причине, но так как нашлось другое решение то на это просто забили и не стали разбираться

    • Предложено в качестве ответа Vector BCOModerator 22 декабря 2017 г. 19:42
    • Помечено в качестве ответа Vector BCOModerator 22 декабря 2017 г. 19:42
    22 декабря 2017 г. 18:28

Все ответы

  • В сети полно мануалов по введению линухов в виндовый домен. Вот например: https://www.linux.com/learn/how-join-ubuntu-machine-windows-domain . Попробуйте.
    22 декабря 2017 г. 12:00
  • В сети полно мануалов по введению линухов в виндовый домен. Вот например: https://www.linux.com/learn/how-join-ubuntu-machine-windows-domain . Попробуйте.


    При чем здесь это? Все же доходчиво изложил, разве нет? Если нужна доп информация предоставлю

    Как понимаю по разному происходит авторизация в LDAP для учёток с ограничением и без

    Сейчас попробую посмотреть дампы запросов к LDAP

    UPD: Дамп ничего не дал, просто отказ в авторизации проходит

    • Изменено Dmitry MS 22 декабря 2017 г. 16:00
    22 декабря 2017 г. 15:40
  • Cам спросил и сам ответил:

    Чтобы детали (vcard, shared_roster) тянул оставил через ldap

    А авторизацию ejabberd пользователей сделал через pam и winbind, так оно работает при условии что компьютер с ejabberd добавлен в разрешённые для входа. Осталось проверить на стабильность, но думаю тут проблем не будет.

    Авторизация напрямую через LDAP в моем случае не подошла + заметили что работает нестабильно, виндовый LDAP сервер обрывает подключение или из-за keep alive или по другой неведомой причине, но так как нашлось другое решение то на это просто забили и не стали разбираться

    • Предложено в качестве ответа Vector BCOModerator 22 декабря 2017 г. 19:42
    • Помечено в качестве ответа Vector BCOModerator 22 декабря 2017 г. 19:42
    22 декабря 2017 г. 18:28
  • Ваш вопрос крайне не тривиальный в разрезе данного форума, и решения проблем линуксовых компонентов как правило проще находится именно на линуксовыхх форумах, или на форумах самих компонент

    The opinion expressed by me is not an official position of Microsoft

    22 декабря 2017 г. 19:44
    Модератор