LDAP: не удается связать для успешного подключения

Question

Я пытаюсь проверить соединение с AD, используя OpenLDAP, и это то, что я пытаюсь в командной строке:

/usr/bin/ldapsearch -h names.myorg.com \
    -p 389 \
    -D "cn=conapps readonly,cn=users,dc=myorg,dc=com" \
    -LLL \
    -x \
    -b "ou=MyOrg Staff,ou=People,dc=myorg,dc=com" \
    -s sub "(objectClass=*)" DN sn givenName mail userPrincipalName employeeID usertype \
    -W

Тем не менее, я получаю следующую ошибку:

Ошибка операции (1) Дополнительная информация: 00000000: LdapErr: DSID-0C090627, комментарий: Для выполнения этой операции необходимо выполнить успешное связывание для соединения., Данные 0, vece

Кто-нибудь может видеть, что я делаю неправильно?

Answer 1

Я думаю, что ваш пароль для bindDN неверен. Указываемый вами bindDn - cn=readonly,cn=users,dc=myorg,dc=com, а пароль с использованием -W - пустой.Это может быть неправильно и не может подтвердить вашу личность перед поиском.

Answer 2

Вместо этого попробуйте порт 3268, см. http://technet.microsoft.com/en-us/library/cc978012.aspx для получения дополнительной информации

Эта команда работает для меня:

$ ldapsearch -x -LLL -H ldap://test.com:3268 -dbc=test,dc=com -D 'DOMAIN\username' -W name=username dn