Моя цель - проверить аутентификацию LDAP из командной строки. Я пробовал использовать ldapsearch для этого.
я использую Centos 6.7
Несмотря на то, что я использую правильные учетные данные, следующая команда не работает
[user@localhost html]# ldapsearch -x -h localhost -p 3389 -b "uid=john.martin,ou=Users,dc=company,dc=com" -W
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
ldapsearch -x -h localhost -p 3389 -D "uid=john.martin,ou=Users,dc=company,dc=com" -W также жалуется на неверные учетные данные.
ldapsearch -x -h localhost -p 3389 -D "uid=john.martin,ou=Users,dc=company,dc=com" бросает unauthenticated bind (DN with no password) disallowed.
Следующее - единственное, что работает, но мне нужно предоставить пароль (аутентифицироваться) -
ldapsearch -x -h localhost -p 3389 -b "uid=john.martin,ou=Users,dc=company,dc=com"
Что-то мне не хватает при попытке ввести пароль? Могу я попросить помощи в решении проблемы?
Действительно ли ваша база ldap "uid = john.martin, ou = Users, dc = company, dc = com"? Это могло быть, но я думаю, что это ваш binddn, верно?
При использовании ldapsearch с простой аутентификацией я использую это:
ldapsearch -h host -LLL -s sub -x -W -b dc=your,dc=base -Z -D "cn=youruser,ou=org,dc=your,dc=base" ldapfilter attributes
Используйте справочную страницу ldapsearch, чтобы понять эти переключатели.
Вы также используете порт 3389, который обычно не используется для ldap (скорее, для удаленного рабочего стола Windows). Очевидно, что на этом порту можно запустить ldap-сервер, но, может быть, это опечатка?