LDAP:无法使用用户名中的句点对用户进行身份验证
LDAP: Cannot authenticate users with period in username
基本上,这有效:
ldapsearch -H ldap://test.domain.pri -x -b dc=domain,dc=pri -D test1 -W
这不是:
ldapsearch -H ldap://test.domain.pri -x -b dc=domain,dc=pri -D test.2 -W
用户名中是否存在点似乎是这里唯一的决定因素。
有什么建议吗?
尝试引用 -D 的值:
ldapsearch -H ldap://test.domain.pri -x -b dc=domain,dc=pri -D "test.2" -W
我的其他想法:-D 参数应该提供专有名称 (DN)。 "test.2" 在您的设置中真的是一个有效的 DN 吗?
感谢您的建议!然而事实证明,客户端有一些东西可以用用户名中的空格替换句点。所以问题不在我这边!
对于那些可能仍然遇到这个问题的人。尝试在 -D 之后使用完整的 UPN。我发现它可以完美地处理句号:
ldapsearch -H ldap://test.domain.pri -x -b dc=domain,dc=pri -D "test.2@domain.pri" -W
基本上,这有效:
ldapsearch -H ldap://test.domain.pri -x -b dc=domain,dc=pri -D test1 -W
这不是:
ldapsearch -H ldap://test.domain.pri -x -b dc=domain,dc=pri -D test.2 -W
用户名中是否存在点似乎是这里唯一的决定因素。
有什么建议吗?
尝试引用 -D 的值:
ldapsearch -H ldap://test.domain.pri -x -b dc=domain,dc=pri -D "test.2" -W
我的其他想法:-D 参数应该提供专有名称 (DN)。 "test.2" 在您的设置中真的是一个有效的 DN 吗?
感谢您的建议!然而事实证明,客户端有一些东西可以用用户名中的空格替换句点。所以问题不在我这边!
对于那些可能仍然遇到这个问题的人。尝试在 -D 之后使用完整的 UPN。我发现它可以完美地处理句号:
ldapsearch -H ldap://test.domain.pri -x -b dc=domain,dc=pri -D "test.2@domain.pri" -W