ldapsearch:凭据无效
ldapsearch: Invalid credentials
我正在尝试使用命令 ldapsearch 针对我们的机构 LDAP 服务器进行身份验证。我在 LDAP 中的用户信息如下图所示
我使用下面的命令通过我的 DN 进行搜索:
ldapsearch -x -H ldap://ldap.mdanderson.edu:389 -D "CN=Djiao,OU=Institution,OU=People" -b DC=mdanderson,DC=edu -w xxxyyyzzz
但是我得到了错误:
ldap_bind: Invalid credentials (49)
additional info: 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1
我的 ldapsearch 命令有什么问题?
您的命令中的绑定 DN 不完整。它应该以 DC=mdanderson,DC=edu 结尾。所以,它很可能应该是:CN=Djiao,OU=Institution,OU=People,DC=mdanderson,DC=edu
不过,在 Active Directory 中,用户通常位于 CN=users 树下(我没有看到您的树层次结构)。因此,绑定 DN(-D 参数后的 DN)可能必须是:
CN=Djiao,OU=Institution,CN=Users,DC=mdanderson,DC=edu
我遇到了类似的错误,但在使用 -D user@domain 后已修复,例如:
-D Djiao@mdanderson.edu
我正在尝试使用命令 ldapsearch 针对我们的机构 LDAP 服务器进行身份验证。我在 LDAP 中的用户信息如下图所示
我使用下面的命令通过我的 DN 进行搜索:
ldapsearch -x -H ldap://ldap.mdanderson.edu:389 -D "CN=Djiao,OU=Institution,OU=People" -b DC=mdanderson,DC=edu -w xxxyyyzzz
但是我得到了错误:
ldap_bind: Invalid credentials (49)
additional info: 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1
我的 ldapsearch 命令有什么问题?
您的命令中的绑定 DN 不完整。它应该以 DC=mdanderson,DC=edu 结尾。所以,它很可能应该是:CN=Djiao,OU=Institution,OU=People,DC=mdanderson,DC=edu
不过,在 Active Directory 中,用户通常位于 CN=users 树下(我没有看到您的树层次结构)。因此,绑定 DN(-D 参数后的 DN)可能必须是:
CN=Djiao,OU=Institution,CN=Users,DC=mdanderson,DC=edu
我遇到了类似的错误,但在使用 -D user@domain 后已修复,例如:
-D Djiao@mdanderson.edu