ldap_simple_bind: неверные учетные данные

Question

Я пытаюсь ldapsearch.

Пользователь "домен \ пользователь", и соединение и привязка успешно выполнены с ApacheDirectoryStudio (см. Изображение), однако я не понимаю, какиспользуйте параметр -D в ldapsearch (может быть, проблема в bachslash?).

Я пробовал:

ldapsearch -h IT.xxxx.COM -D "CN=domain\user,DC=it,DC=xxxx,DC=com" -w Password -b base 'objectClass=*'  

, но я получаю сообщение об ошибке:

ldap_simple_bind: неверные учетные данные --- 80090308: LdapErr: DSID-0C090400, комментарий: ошибка AcceptSecurityContext, данные 52e

Спасибо за помощь. Giuseppe.k Apache-Connection

Answer 1

Для подключения к AD через LDAP необходимо указать либо LDAP DN (например, CN = пользователь, DC = домен), либо AD UPN (например, user @ domain).

В вашем случае удалите домен из DN LDAP:

ldapsearch -h IT.xxxx.COM -D "CN=user,DC=it,DC=xxxx,DC=com" -w Password -b base 'objectClass=*'

Домен уже представлен DC=it,DC=xxxx,DC=com.