ldapsearch продолжает давать сбои, несмотря на правильность предоставленных имени пользователя и пароля.
Работаю над привязкой сервера к ldap (активному каталогу)и изо всех сил пытаюсь заставить работать простую привязку Команды, которые я пробовал, следующие::
ldapsearch -x -H ldap://192.168.10.10 -b "dc=example,dc=domain,dc=com" -D "cn=bind_user,dc=example,dc=domain,dc=com"-W
ldapsearch -x -H ldap://192.168.10.10 -b "dc=example,dc=domain,dc=com" -D "cn=bind_user,ou=Users,dc=example,dc=domain,dc=com" -W
ldapsearch -x -H ldap://192.168.10.10 -b "dc=example,dc=domain,dc=com" -D "cn=bind_user,cn=Users,dc=example,dc=domain,dc=com" -W
Мой сервер LDAP — активный каталог (windows 2016). Мой домен — example.domain.com. Не думаю, что у меня есть что-то особенное в структуре моей OU. Пользователи живут в области «Пользователи», как обычно. Порт 389 открыт через брандмауэр. Анонимная привязка по умолчанию заблокирована.
Мысли о том, почему эта простая привязка не будет работать? Я пробовал, вероятно, 20-подобных вариантов выше, но безуспешно.
Ошибка, которую я получаю::
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
additional info: 80090308: LdapErr: DSID-0C09044E, comment: AcceptSecurityContext error,
data 52e, v2580
Ошибка говорит мне, что это неверные учетные данные. или DN, но не могу увидеть/понять, что может быть не так. Спасибо!
Попробуйте использовать user@fqdn.domain в качестве имени пользователя.
Я бы рекомендовал по возможности избегать использования путей DN имени пользователя для системной интеграции. Это значительно упрощает жизнь администраторам домена, если вы используете полное доменное имя. Таким образом, они могут изменить структуру AD в соответствии со своими потребностями, не влияя на интеграцию приложений
DN неверно. Подразделения пользователей нет. Это должно быть cn=Users.
"cn=bind_user,ou=Users,dc=example,dc=domain,dc=com"