ldapsearch 사용에 대한 몇 가지 답변을 시도했지만 Linux 서버의 ldap 서비스로 인증할 수 없습니다. 어떤 매개변수를 사용해야 할지 잘 모르겠습니다. 이 명령을 시도하고 있습니다
ldp=ldap://ldap.xyz.com
user=joe.john
ldapsearch -x -D "uid=$user,dc=xyz,dc=com" \
-W -H $ldp -b "dc=xyz,dc=com" \
-s sub 'uid=$user'
Error :
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
additional info: Unable to bind to the Directory Server as user uid=joe.john,dc=xyz,dc=com because no such user exists in the server
위의 매개변수가 확실하지 않습니다. 다양한 옵션을 시도했지만 현재 조직에서 누구에게 물어봐야 할지 모르겠습니다. 본인을 인증한 후에는 동일한 명령이나 다른 수단을 사용하여 몇 가지 다른 사용자 ID도 확인해야 합니다.
답변1
구문 ldapsearch이 좋아보이므로 제대로 작동할 것입니다.
가장 먼저 할 일은 (사소하지만) 올바른 비밀번호를 사용하고 있는지 확인하는 것입니다.
올바른 비밀번호를 입력했다고 확신한다면 사용자를 잘못 지정한 것일 수 있습니다. LDAP에 바인딩할 때 사용자의 정확한 DN을 제공해야 합니다. 사용자 uid=$user,dc=xyz,dc=com는 일반적으로 자신의 ou. 따라서 사용자의 DN이 실제로 이면 uid=$user,ou=users,ou=auth,dc=xyz,dc=com사용한 것과 바인딩할 수 없습니다.
DN이 올바른 경우 -Z옵션(StartTLS를 실행함)을 추가 ldaps하거나 ldap. 아마도 LDAP 디렉토리는 암호화되지 않은 연결에서 시도된 모든 인증을 거부하도록 구성되어 있을 것입니다.