Scénario #36979
Mis à jour par Laurent Gourvenec il y a 8 mois
Sur un scribe mal configuré, diagnose était au vert, saslauthd lancé mais l'authentification ne fonctionnait pas.
Les raisons ont été multiples :
1. le path vers le certificat de l'ad n'était pas bon
2. le mdp du compte avec lequel se bind n'était pas bon
3. le compte n'avait pas les droits pour vérifier le mot de passe d'un utilisateur (supposition car on a fini par changer de compte)
Je pense qu'il est possible de tester les 2 premiers points avec un simple ldapsearch.
Pour le troisième, je ne sais pas. Peut-être en essayant de d'authentifier le compte qui se bind à l'ad s'authentifier sois-même en passant par l'annuaire local ?
Les raisons ont été multiples :
1. le path vers le certificat de l'ad n'était pas bon
2. le mdp du compte avec lequel se bind n'était pas bon
3. le compte n'avait pas les droits pour vérifier le mot de passe d'un utilisateur (supposition car on a fini par changer de compte)
Je pense qu'il est possible de tester les 2 premiers points avec un simple ldapsearch.
Pour le troisième, je ne sais pas. Peut-être en essayant de d'authentifier le compte qui se bind à l'ad s'authentifier sois-même en passant par l'annuaire local ?