Probé algunas respuestas sobre el uso de ldapsearch y aún así no pude autenticarme con el servicio ldap desde un servidor Linux. ¿No estoy seguro de qué parámetros usar? Estoy probando este comando
ldp=ldap://ldap.xyz.com
user=joe.john
ldapsearch -x -D "uid=$user,dc=xyz,dc=com" \
-W -H $ldp -b "dc=xyz,dc=com" \
-s sub 'uid=$user'
Error :
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
additional info: Unable to bind to the Directory Server as user uid=joe.john,dc=xyz,dc=com because no such user exists in the server
No estoy seguro de los parámetros anteriores, aunque probé varias opciones, no estoy seguro de a quién preguntar en la organización actual. Una vez que me autentico, también necesito verificar algunos otros ID de usuario usando el mismo comando u otros medios.
Respuesta1
La ldapsearchsintaxis parece buena, por lo que debería funcionar.
Lo primero (por trivial que sea) es comprobar si utiliza la contraseña correcta.
Si está absolutamente seguro de haber proporcionado la contraseña correcta, es posible que haya especificado su usuario incorrectamente. Al vincularse a LDAP, debe proporcionar el DN exacto de su usuario. Usted dio uid=$user,dc=xyz,dc=com, lo cual me parece extraño (aunque sintácticamente correcto), ya que los usuarios generalmente residen en algún lugar "más profundo", en su propio ou. Entonces, si el DN de su usuario es realmente uid=$user,ou=users,ou=auth,dc=xyz,dc=com, entonces no puede vincularse con el que usó.
Si el DN es correcto, es posible que desee intentar agregar la -Zopción (que emite StartTLS) o usar ldapsen lugar de ldap. Quizás el directorio LDAP esté configurado para rechazar cualquier intento de autenticación en una conexión no cifrada.