FreeIPA和AD密码同步
FreeIPA和AD密码同步
提问于 2016-06-20 10:11:32
我试图将FreeIPA与Active Directory集成起来,通过遵循本指南为Windows和Linux用户提供单点登录。
我已经成功地创建了'winsync‘协议,并将AD数据加载到FreeIPA中,但是我很难从指南的这部分设置Windows同步。
当用户更改密码时,我在域控制器上的389 PassSync插件日志中看到以下内容:
06/17/16 08:47:32: Backoff time expired. Attempting sync
06/17/16 08:47:32: Password list has 1 entries
06/17/16 08:47:32: Attempting to sync password for some.user
06/17/16 08:47:32: Searching for (ntuserdomainid=some.user)
06/17/16 08:47:32: Ldap error in QueryUsername
34: Invalid DN syntax
06/17/16 08:47:32: Deferring password change for some.user
06/17/16 08:47:32: Backing off for 1024000ms当我使用PassSync插件使用的相同用户和密码从CLI运行查询时,它是成功的:
$ ldapsearch -x -h ldaps://localhost -p 636 -D 'uid=passsync,cn=sysaccounts,cn=etc,dc=dc,my=domain,dc=com' -w 'password' -b 'cn=users,cn=accounts,dc=my,dc=domain,dc=com' '(ntuserdomainid=some.user)'有人能指出我做错了什么吗?
回答 1
Server Fault用户
回答已采纳
发布于 2016-06-21 07:07:07
我想出了这个问题,我会发布我的发现来帮助其他有类似问题的人。
在IPA服务器上,我找到了389-ds日志:/var/log/dirsrv/slapd-HOSTNAME/access。
查看日志中的条目,我注意到DN中有一些额外的字符,它们对应于"Search“。我让Windows与DC共享他的RDP会话,并查看了HKEY_LOCAL_MACHINE\SOFTWARE\PasswordSync中的注册表。
在这里,我注意到“搜索基础”键中的相同字符。我认为这些额外的字符是不小心从文档中复制粘贴的。
删除它们并重新启动服务解决了问题。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/784990
复制相关文章
相似问题
腾讯云开发者
