ldapsearchの使用法に関するいくつかの回答を試してみましたが、Linuxサーバーからldapサービスで認証できませんでした。どのパラメータを使用すればよいかわかりません。このコマンドを試しています。
ldp=ldap://ldap.xyz.com
user=joe.john
ldapsearch -x -D "uid=$user,dc=xyz,dc=com" \
-W -H $ldp -b "dc=xyz,dc=com" \
-s sub 'uid=$user'
Error :
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
additional info: Unable to bind to the Directory Server as user uid=joe.john,dc=xyz,dc=com because no such user exists in the server
上記のパラメータについてはよくわかりません。さまざまなオプションを試しましたが、現在の組織で誰に問い合わせればよいかわかりません。自分自身を認証したら、同じコマンドまたは他の手段を使用して、他のユーザー ID もいくつか確認する必要があります。
答え1
構文ldapsearchは良さそうなので、動作するはずです。
まず最初に(些細なことですが)正しいパスワードを使用しているかどうかを確認します。
正しいパスワードを入力したと確信している場合は、ユーザーを誤って指定した可能性があります。LDAP にバインドする場合、ユーザーの正確な DN を指定する必要があります。 を指定しましたがuid=$user,dc=xyz,dc=com、これは奇妙に思えます (構文的には正しいですが)。なぜなら、ユーザーは通常、自分の の「より深い」場所に存在するからですou。したがって、ユーザーの DN が実際には である場合uid=$user,ou=users,ou=auth,dc=xyz,dc=com、使用した DN でバインドすることはできません。
DN が正しい場合は、-Zオプション (StartTLS を発行) を追加するか、ldapsの代わりにを使用してみてくださいldap。LDAP ディレクトリは、暗号化されていない接続で試行されるすべての認証を拒否するように設定されている可能性があります。