Проверка аутентификации пользователя с помощью ldapwhoami

Я работаю над экземпляром ec2, работающим под управлением amazon linux (аналогично centos). У меня есть ldap-сервер, настроенный с использованием open ldap. Кажется, он работает, но я могу аутентифицировать только администратора, а не других пользователей, которых я пытаюсь добавить.

Если я попытаюсь проверить аутентификацию для пользователей с правами администратора с помощью:

ldapwhoami -x -D "cn=Manager,dc=mydomain,dc=com" -w mypassword

, все будет нормально. Это хорошее начало!

Но мне также нужно иметь возможность проверить аутентификацию пользователя. Например, я добавил тестового пользователя tsmith. Я пытаюсь запросить этого пользователя с помощью:

ldapwhoami -x -D "uid=tsmith,ou=users,dc=mydomain,dc=com" -w testuserspassword

Я получаю ответ:

ldap_bind: Invalid credentials (49)

Я убедился, что сервер ldap содержит пользователей и группы, которых я ожидаю. Используя «ldapsearch -x -b dc = mydomain, dc = com», я могу увидеть правильных пользователей в правильных группах. Интересующий меня пользователь выглядит так:

# Test Smith, users, air.local
dn: cn=Test Smith,ou=users,dc=air,dc=local
cn: Test Smith
sn: Smith
objectClass: inetOrgPerson
userPassword:: [password hash here] 
uid: tsmith

Есть ли у кого-нибудь советы о том, что я делаю неправильно?