Ich habe ein paar Antworten zur Verwendung von ldapsearch ausprobiert und konnte mich dennoch nicht mit dem LDAP-Dienst von einem Linux-Server aus authentifizieren. Ich bin nicht sicher, welche Parameter ich verwenden soll? Ich versuche diesen Befehl
ldp=ldap://ldap.xyz.com
user=joe.john
ldapsearch -x -D "uid=$user,dc=xyz,dc=com" \
-W -H $ldp -b "dc=xyz,dc=com" \
-s sub 'uid=$user'
Error :
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
additional info: Unable to bind to the Directory Server as user uid=joe.john,dc=xyz,dc=com because no such user exists in the server
Ich bin mir bei den oben genannten Parametern nicht sicher. Obwohl ich verschiedene Optionen ausprobiert habe, bin ich mir nicht sicher, wen ich in der aktuellen Organisation fragen soll. Sobald ich mich authentifiziere, muss ich auch einige andere Benutzer-IDs mit demselben Befehl oder auf andere Weise überprüfen.
Antwort1
Die ldapsearchSyntax sieht gut aus, also sollte es funktionieren.
Als Erstes (wenn auch trivial) müssen Sie überprüfen, ob Sie das richtige Passwort verwenden.
Wenn Sie absolut sicher sind, dass Sie das richtige Passwort eingegeben haben, haben Sie Ihren Benutzer möglicherweise falsch angegeben. Beim Binden an LDAP müssen Sie den genauen DN Ihres Benutzers angeben. Sie haben angegeben uid=$user,dc=xyz,dc=com, was mir merkwürdig vorkommt (obwohl es syntaktisch korrekt ist), da Benutzer normalerweise irgendwo „tiefer“ liegen, in ihrem eigenen ou. Wenn der DN Ihres Benutzers also tatsächlich ist uid=$user,ou=users,ou=auth,dc=xyz,dc=com, können Sie keine Bindung mit dem von Ihnen verwendeten herstellen.
Wenn der DN korrekt ist, können Sie versuchen, die -ZOption hinzuzufügen (die StartTLS ausgibt) oder ldapsanstelle von zu verwenden ldap. Möglicherweise ist das LDAP-Verzeichnis so konfiguriert, dass alle Authentifizierungsversuche bei einer nicht verschlüsselten Verbindung abgelehnt werden.