我正在尝试ldapsearch。
用户是“域\用户”,连接和绑定成功ApacheDirectoryStudio(见图),但是我不明白如何在 ldapsearch 中使用 -D 参数(也许问题是 bachslash ? )。
我试过了:
ldapsearch -h IT.xxxx.COM -D "CN=domain\user,DC=it,DC=xxxx,DC=com" -w Password -b base 'objectClass=*'
但我得到了错误:
ldap_simple_bind:凭据无效 --- 80090308:LdapErr: DSID-0C090400,注释:AcceptSecurityContext 错误,数据 52e
感谢您的帮助。 朱塞佩 Apache-Connection
【问题讨论】:
标签: ldap
要通过 LDAP 连接到 AD,您可以指定 LDAP DN(例如 CN=user,DC=domain)或 AD UPN(例如 user@domain) .
在您的情况下,从 LDAP DN 中删除域:
ldapsearch -h IT.xxxx.COM -D "CN=user,DC=it,DC=xxxx,DC=com" -w Password -b base 'objectClass=*'
域已由DC=it,DC=xxxx,DC=com 表示。
【讨论】:
CN=user,DC=it,DC=domain,DC=com指定的用户不存在,或密码错误。通常在 AD 中,用户不位于 DC (DC=) 对象下方,而是位于另一个容器下方。试试CN=user,CN=Users,DC=it,DC=domain,DC=com
CN=Users容器中。它可能在任何地方。您应该向 AD 管理员询问树结构,或者直接使用 user@domain.com(或者显然甚至是 domain\user)