Если Ваш сервер на окнах можно использовать команду от cmd: SC STOP SERVICENAME
и SC START SERVICENAME
ServiceName - можно решить SC commnad или посмотреть в Сервисах (Панель управления)
Пример: SC STOP MSSQL$SQLEXPRESS
Ну, существует несколько вещей, которые могли быть неправильными с этим:
Вы указываете простую аутентификацию, но Вы не обеспечиваете пароль, и Вы не говорите ldapsearch ни одного для сбора пароля из командной строки. Пользователь John_Marshall не имеют пароль? Если он действительно имеет один, это должно быть обеспечено так или иначе. Любой указывает -w <passsword>
или -W
(для ввода пароля при подсказке).
Пользователи binddn действительно cn=John_Marshall,dc=Americas
? В нашем AD, так же, как пример мой собственный binddn был бы"dn: CN=Wolfgang Schulze-Zachau,CN=Users,DC=aminocom,DC=com
", т.е. нет никакого подчеркивания между именем и фамилией
binddn"cn=John_Marshall,dc=Americas
"возможно, но выглядит немного коротким мне. Конечно, это все зависит от того, как Ваш AD настроен. Можно ли проверить, что это действительно - DN для того пользователя? Когда Вы смотрите на AD Пользователей и Компьютеры, что полный список элементов дерева является ведущим тому пользователю?
Если Вы не укажете фильтр, то Вы получите список всех объектов, которые находятся в searchbase. Это могло быть очень длинным списком.
Корректное колдовство, которое работало, было:
[John_Marshall@WN7-BG3YSM1 ~]$ ldapsearch -x -h <new_ip_addr> \
-D "Americas\John_Marshall" -W \
-b "cn=John_Marshall,ou=users,ou=austin,dc=amer,dc=MyComanyName,dc=com" \
mail telephonenumber ""