ldapsearch против Active Directory приводит аутентификацию к сбою + поисковые параметрические усилители неправильно
Если Ваш сервер на окнах можно использовать команду от cmd: SC STOP SERVICENAME и SC START SERVICENAME
ServiceName - можно решить SC commnad или посмотреть в Сервисах (Панель управления)
Пример: SC STOP MSSQL$SQLEXPRESS
Ну, существует несколько вещей, которые могли быть неправильными с этим:
Вы указываете простую аутентификацию, но Вы не обеспечиваете пароль, и Вы не говорите ldapsearch ни одного для сбора пароля из командной строки. Пользователь John_Marshall не имеют пароль? Если он действительно имеет один, это должно быть обеспечено так или иначе. Любой указывает
-w <passsword>или-W(для ввода пароля при подсказке).Пользователи binddn действительно
cn=John_Marshall,dc=Americas? В нашем AD, так же, как пример мой собственный binddn был бы"dn: CN=Wolfgang Schulze-Zachau,CN=Users,DC=aminocom,DC=com", т.е. нет никакого подчеркивания между именем и фамилиейbinddn"
cn=John_Marshall,dc=Americas"возможно, но выглядит немного коротким мне. Конечно, это все зависит от того, как Ваш AD настроен. Можно ли проверить, что это действительно - DN для того пользователя? Когда Вы смотрите на AD Пользователей и Компьютеры, что полный список элементов дерева является ведущим тому пользователю?Если Вы не укажете фильтр, то Вы получите список всех объектов, которые находятся в searchbase. Это могло быть очень длинным списком.
Редактирование OP:
Корректное колдовство, которое работало, было:
[John_Marshall@WN7-BG3YSM1 ~]$ ldapsearch -x -h <new_ip_addr> \
-D "Americas\John_Marshall" -W \
-b "cn=John_Marshall,ou=users,ou=austin,dc=amer,dc=MyComanyName,dc=com" \
mail telephonenumber ""