ldapsearch:无效的凭据

【问题标题】:ldapsearch: Invalid credentialsldapsearch:无效的凭据
【发布时间】:2016-04-19 21:16:12
【问题描述】:

我正在尝试使用命令ldapsearch 对我们的机构 LDAP 服务器进行身份验证。我在 LDAP 中的用户信息如下图所示

我使用以下命令按我的 DN 进行搜索:

ldapsearch -x -H ldap://ldap.mdanderson.edu:389 -D "CN=Djiao,OU=Institution,OU=People" -b DC=mdanderson,DC=edu -w xxxyyyzzz

但是我得到了错误:

ldap_bind: Invalid credentials (49)
    additional info: 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1

我的 ldapsearch 命令有什么问题?

【问题讨论】:

  • 服务器是带有活动目录的窗口吗?如果有,试试-D Djiao@ldap.mdanderson.edu-D Djiao@mdanderson.edu,有帮助吗?
  • @user1034749 仍然是同样的错误。顺便问一下,你怎么知道它是 Windows 服务器?
  • 当客户端在linux os上运行时遇到类似的情况,服务器是windows,-D user@domain.com为我解决了问题。
  • 您的命令中的绑定 DN 不完整。它应该以 DC=mdanderson,DC=edu 结尾。因此,它很可能应该是:CN=Djiao,OU=Institution,OU=People,DC=mdanderson,DC=edu 不过,在 Active Directory 中,用户通常位于 CN=users 树下(我看不到您的树层次结构)。因此,绑定 DN(-D 参数后的 DN)可能必须是:CN=Djiao,OU=Institution,CN=Users,DC=mdanderson,DC=edu
  • @BertoldKolics 可以,请给出答案,我会关闭它

标签: authentication ldap


【解决方案1】:

我遇到了类似的错误,但在使用 -D user@domain like 后已修复:

-D Djiao@mdanderson.edu

【讨论】:

    【解决方案2】:

    您的命令中的绑定 DN 不完整。它应该以 DC=mdanderson,DC=edu 结尾。所以,很可能应该是:CN=Djiao,OU=Institution,OU=People,DC=mdanderson,DC=edu

    不过,在 Active Directory 中,用户通常位于 CN=users 树下(我看不到您的树层次结构)。因此,绑定 DN(-D 参数后的 DN)可能必须是: CN=Djiao,OU=Institution,CN=Users,DC=mdanderson,DC=edu

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2020-07-27
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2021-09-09
      • 2013-06-26
      • 1970-01-01
      • 2018-11-07
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode