我嘗試了一些關於 ldapsearch 使用的答案,但無法透過 Linux 伺服器的 ldap 服務進行身份驗證。我不確定要使用什麼參數?我正在嘗試這個命令
ldp=ldap://ldap.xyz.com
user=joe.john
ldapsearch -x -D "uid=$user,dc=xyz,dc=com" \
-W -H $ldp -b "dc=xyz,dc=com" \
-s sub 'uid=$user'
Error :
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
additional info: Unable to bind to the Directory Server as user uid=joe.john,dc=xyz,dc=com because no such user exists in the server
我不確定上述參數,儘管我嘗試了各種選項,但我不確定在當前組織中該問誰。一旦我驗證了自己的身份,我還需要使用相同的命令或其他方式來驗證其他一些使用者 ID。
答案1
文法ldapsearch看起來不錯,所以應該可以工作。
第一件事(無論多麼簡單)是檢查您是否使用了正確的密碼。
如果您絕對確定您提供了正確的密碼,那麼您可能錯誤地指定了您的使用者。綁定到 LDAP 時,您需要提供使用者的準確 DN。你給的uid=$user,dc=xyz,dc=com,這對我來說看起來很奇怪(儘管語法上是正確的),因為用戶通常駐留在“更深”的地方,在他們自己的ou.因此,如果您的用戶的 DN 實際上是uid=$user,ou=users,ou=auth,dc=xyz,dc=com,那麼您無法與您使用的 DN 綁定。
如果 DN 正確,您可能需要嘗試新增該-Z選項(發出 StartTLS),或ldaps使用ldap.也許 LDAP 目錄被配置為拒絕在非加密連線上嘗試的任何驗證。