Necesito ayuda para intentar autenticarme con AD desde mi máquina linux

No tengo experiencia en esto, así que podría haber algunos puntos que me falta. Inicialmente traté de configurar Cyrus Mail w / SASL para la authentication de AD. Después de varios bashs, no funcionó.

Cambié a Dovecot y la authentication falló en Dovecot, también. Así que empecé a solucionar problemas:

  1. Creé un usuario en AD y lo llamé "vmail".
  2. ejecutó `ldapsearch -x -h ad.example.com -D 'vmail' -W -b 'dc = ejemplo, dc = com'" (userPrincipalName=testuser@example.com) "e introdujo la contraseña. Los resultados fueron exitosos (devueltos los attributes de usuario ldap)
  3. Entonces corrí ldapwhoami -x -W -D cn=vmail,dc=example,dc=com -h ad.example.com e introdujo la contraseña. Sin embargo, este script falla con

     ldap_bind: Invalid cnetworkingentials (49) additional info: 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1 

Dovecot y Postfix fallan en parameters similares a esto. En Dovecot y Postfix I configurar el atributo de contraseña como userPassword=password . La authentication de AD funciona (por ejemplo, puedo iniciar session en mi máquina Windows que está conectada al dominio, usando testuser@example.com).

El usuario de "vmail" es un administrador de dominio y administrador (quería estar seguro de que ser administrador no tiene nada que ver con la vinculación). Realmente comencé a pensar que el problema está en Windows Server no permitir la authentication con máquinas Linux (¿es eso una posibilidad?) Porque todo en Linux es correcto (al less parece que es)

Estoy utilizando CentOS 7.1.1503 (Core) si importa.

EDIT: Después de más solución de problemas he encontrado que si no se especifican los controlleres de dominio, ldapwhoami tiene éxito y devuelve al usuario:

 ldamwhoami -x -W -D vmail -h ad.example.com 

Sin embargo, dovecot todavía no funciona. He establecido base = (vacío) para comprobarlo y aún no se ha autenticado.