Ошибка "Cannot authenticate using при настройке ovirt-engine-extension-aaa-ldap-setup"
1. Вопрос
При настройке подключения zVirt к Active Directory (уровень домена 2016, уровень леса 2016, контроллеры домена MS Windows Server 2016, роль управления сертификатами CA, доменный пользователь searchuser) с помощью virt-engine-extension-aaa-ldap-setup возникает ошибка:
[ INFO ] Resolving SRV record 'srasu.local'
[ INFO ] Connecting to LDAP using 'ldap://srasu-s-dc01.srasu.local:389'
[ INFO ] Executing startTLS
[ INFO ] Connection succeeded
Enter search user DN (for example
uid=username,dc=example,dc=com or leave empty for anonymous):
uid=searchuser,dc=srasu,dc=local
Enter search user password:
[ INFO ] Attempting to bind using 'uid=searchuser,dc=srasu,dc=local'
[ ERROR ] Cannot authenticate using 'uid=searchuser,dc=srasu,dc=local':
{'msgtype': 97, 'msgid': 3, 'result': 49, 'desc': 'Invalid credentials',
'ctrls': [], 'info': '80090308: LdapErr: DSID-0C090447, comment:
AcceptSecurityContext error, data 52e, v3839'}
На Engine скопирован root-ca.pem.