Я интегрирую почтовый сервер iRedMail с Active Directory (работающим в Windows 2012 R2), используя это (официальное) руководство, но когда я пытаюсь выполнить поиск в LDAP, я получаю сообщение об ошибке:
ldap_bind: неверный синтаксис DN (34) дополнительная информация: недопустимый DN
Я использовал эту команду:
ldapsearch -x -h win.basecamp.local -D 'vmail' -W -b 'cn = users, dc = basecamp, dc = local'
Когда я заменил доменное имя сервера его IP-адресом, это сработало как шарм. Итак, что-то пошло не так с моей конфигурацией DNS.
Значение, переданное параметру -D
, недопустимо. На странице руководства есть следующее объяснение опции -D
:
-D binddn
Use the Distinguished Name binddn to bind to the LDAP directory.
Вы, по-видимому, использовали имя пользователя ( vmail
), в то время как вам следовало использовать отличительное имя (подобное тому, что у вас есть в ] -b
вариант) для аутентификации по паролю.
Я подозреваю (но НЕ МОГУ быть уверенным), что отличительное имя вашего пользователя vmail
может быть:
'cn=vmail,cn=users,dc=basecamp,dc=local'