Tentei algumas respostas sobre o uso do ldapsearch e ainda não consegui autenticar com o serviço ldap de um servidor Linux. Não tenho certeza de quais parâmetros usar? estou tentando esse comando
ldp=ldap://ldap.xyz.com
user=joe.john
ldapsearch -x -D "uid=$user,dc=xyz,dc=com" \
-W -H $ldp -b "dc=xyz,dc=com" \
-s sub 'uid=$user'
Error :
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
additional info: Unable to bind to the Directory Server as user uid=joe.john,dc=xyz,dc=com because no such user exists in the server
Não tenho certeza dos parâmetros acima, embora tenha tentado várias opções, não tenho certeza a quem perguntar na organização atual. Depois de me autenticar, também preciso verificar alguns outros IDs de usuário usando o mesmo comando ou outros meios.
Responder1
A ldapsearchsintaxe parece boa, então deve funcionar.
A primeira coisa (por mais trivial que seja) é verificar se você usa a senha correta.
Se você tiver certeza absoluta de que forneceu a senha correta, talvez tenha especificado seu usuário incorretamente. Ao vincular ao LDAP, você precisa fornecer o DN exato do seu usuário. Você deu uid=$user,dc=xyz,dc=com, o que me parece estranho (embora sintaticamente correto), já que os usuários geralmente residem em algum lugar "mais profundo", em seus próprios ou. Portanto, se o DN do seu usuário for realmente uid=$user,ou=users,ou=auth,dc=xyz,dc=com, você não poderá vincular-se ao que usou.
Se o DN estiver correto, você pode tentar adicionar a -Zopção (que emite StartTLS) ou usar ldapsem vez de ldap. Talvez o diretório LDAP esteja configurado para rejeitar qualquer tentativa de autenticação em uma conexão não criptografada.