Как подключиться к простому AD AWS с помощью ldapsearch?

Question

Я создал простую AD на AWS и пытаюсь подключиться к ней, используя учетные данные администратора, настроенные при создании простой AD.Я запускаю команду ldapsearch из другого экземпляра EC2 в той же подсети.Однако я сталкиваюсь с ошибкой аутентификации, и я почти уверен, что это не пароль, поскольку я пытался изменить его несколько раз, но безуспешно.

Ниже приведена команда ldapsearch, которую я использую.

$ldapsearch -x -v -h "10.*.*.112" -b "dc=corp-testing,dc=example,dc=com" –D "Administrator@corp-testing.example.com"  -W sAMAccountName=Administrator

Ниже приведен вывод:

ldap_initialize( ldap://10.*.*.112 )
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
additional info: 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1

Кто-нибудь сможет указать на проблему по этому вопросу?

Answer 1

Я столкнулся с той же проблемой, и нашел решение, имя пользователя должно начинаться с префикса Имя NetBIOS каталога (это доступно на странице Сведения о каталоге ),затем войдите с помощью:

ldapsearch -x -h 10.*.*.112 -b "cn=Users,dc=corp-testing,dc=example,dc=com" –D "${NetBIOSNAME}\\Administrator" -W sAMAccountName=Administrator

Очевидно, замените ${NetBIOSNAME} на соответствующее значение.

Answer 2

Проблема заключалась в том, что администратор находится внутри узла Пользователи, поэтому -D также должен включать cn=Users:

ldapsearch -x -v -h "10.*.*.112" -b "dc=corp-testing,dc=example,dc=com" –D "cn=Administrator,cn=Users,dc=corp-testing,dc=example,dc=com" -W sAMAccountName=Administrator

Answer 3

Хорошо, я понял это, однако я не знаю ПОЧЕМУ.Попробуйте изменить свой поиск на:

ldapsearch -x -v -H "ldap: //10.*.*.112: 389 /" -b "dc = corp-testing,dc = пример, dc = com "–D" cn = администратор, dc = corp-тестирование, dc = пример, dc = com "-W sAMAccountName = Administrator

Я пробовал это несколько раз без завершающего включенияURI, но это не сработало.