ldapsearch продолжает давать сбой, даже если указанные имя пользователя и пароль верны
Работаю над привязкой сервера к ldap (активному каталогу) и изо всех сил пытаюсь заставить работать простую привязку. Команды, которые я пробовал:
ldapsearch -x -H ldap://192.168.10.10 -b "dc=example,dc=domain,dc=com" -D "cn=bind_user,dc=example,dc=domain,dc=com"-W
ldapsearch -x -H ldap://192.168.10.10 -b "dc=example,dc=domain,dc=com" -D "cn=bind_user,ou=Users,dc=example,dc=domain,dc=com" -W
ldapsearch -x -H ldap://192.168.10.10 -b "dc=example,dc=domain,dc=com" -D "cn=bind_user,cn=Users,dc=example,dc=domain,dc=com" -W
Мой сервер LDAP представляет собой активный каталог (Windows 2016). Мой домен — example.domain.com. Я не считаю, что у меня есть что-то особенное в структуре моего подразделения. Пользователи живут в разделе «Пользователи», как обычно. Порт 389 открыт через брандмауэр. Анонимная привязка заблокирована по умолчанию
Мысли о том, почему эта простая привязка не работает? Я попробовал около 20 вкусов из вышеперечисленных, но безуспешно.
Я получаю следующую ошибку:
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
additional info: 80090308: LdapErr: DSID-0C09044E, comment: AcceptSecurityContext error,
data 52e, v2580
Ошибка сообщает мне, что это неправильные учетные данные или DN, но я не могу увидеть/понять, что может быть не так. Спасибо!
2 ответа
Попробуйте использовать [email protected] в качестве имени пользователя.
Я бы рекомендовал избегать использования путей DN имени пользователя для системной интеграции, насколько это возможно. Если вы используете полное доменное имя, жизнь администраторов домена становится намного проще. Таким образом, они могут изменить структуру AD в соответствии со своими потребностями, не влияя на интеграцию приложений.
DN неправильный . Подразделение «Пользователи» отсутствует. Это должно быть cn=Users.
"cn=bind_user,ou=Пользователи,dc=example,dc=domain,dc=com"