Active-Directory
即使提供的使用者名/密碼正確,ldapsearch 仍然失敗
努力將伺服器綁定到 ldap(活動目錄)並且一直在努力獲得簡單的綁定工作。我嘗試過的命令是:
ldapsearch -x -H ldap://192.168.10.10 -b "dc=example,dc=domain,dc=com" -D "cn=bind_user,dc=example,dc=domain,dc=com"-W ldapsearch -x -H ldap://192.168.10.10 -b "dc=example,dc=domain,dc=com" -D "cn=bind_user,ou=Users,dc=example,dc=domain,dc=com" -W ldapsearch -x -H ldap://192.168.10.10 -b "dc=example,dc=domain,dc=com" -D "cn=bind_user,cn=Users,dc=example,dc=domain,dc=com" -W我的 LDAP 伺服器是活動目錄(Windows 2016)。我的域是 example.domain.com。我不相信我的 OU 結構有什麼特別之處。使用者像往常一樣生活在“使用者”區域下。通過防火牆打開埠 389。預設情況下阻止匿名綁定
關於為什麼這個簡單的綁定不起作用的想法?我已經嘗試了大概 20 種以上的口味,但沒有運氣。
我收到的錯誤是:
Enter LDAP Password: ldap_bind: Invalid credentials (49) additional info: 80090308: LdapErr: DSID-0C09044E, comment: AcceptSecurityContext error, data 52e, v2580錯誤告訴我這是一個錯誤的憑證或 DN,但無法看到/理解可能出現的問題。謝謝!
嘗試使用 user@fqdn.domain 作為使用者名。
我的建議是盡可能避免使用使用者名 DN 路徑進行系統集成。如果您使用 FQDN,它會使域管理員的生活變得更加輕鬆。這樣,他們可以根據需要重新排列 AD 結構,而不會影響應用程序集成
DN錯誤*。*沒有使用者 OU。它應該是 cn=Users。
“cn=bind_user,ou=Users,dc=example,dc=domain,dc=com”