使用 ldapwhoami 測試使用者身份驗證

我正在開發一個執行 amazon linux（類似於 centos）的 ec2 實例。我有一個使用開放 ldap 設置的 ldap 伺服器。它似乎正在工作，但我只能驗證管理員使用者，而不是我嘗試添加的其他使用者。

如果我嘗試通過以下方式測試管理員使用者的身份驗證：

ldapwhoami -x -D "cn=Manager,dc=mydomain,dc=com" -w mypassword

它工作得很好。這是一個好的開始！

但我還需要能夠測試使用者身份驗證。例如，我添加了一個測試使用者 tsmith。我嘗試通過以下方式查詢該使用者：

ldapwhoami -x -D "uid=tsmith,ou=users,dc=mydomain,dc=com" -w testuserspassword

我得到回應：

ldap_bind: Invalid credentials (49)

我確保 ldap 伺服器包含我期望的使用者和組。使用“ldapsearch -x -b dc=mydomain,dc=com”我可以在正確的組中看到正確的使用者。我感興趣的使用者顯示為：

# Test Smith, users, air.local
dn: cn=Test Smith,ou=users,dc=air,dc=local
cn: Test Smith
sn: Smith
objectClass: inetOrgPerson
userPassword:: [password hash here] 
uid: tsmith

有人對我可能做錯的事情有任何提示嗎？

uid=tsmith,ou=users,dc=mydomain,dc=com不是 DN，也就是說cn=Test Smith,ou=users,dc=air,dc=local，您需要使用 DN 與-D

引用自：https://serverfault.com/questions/955688