Я интегрирую почтовый сервер iRedMail с Active Directory (работающим в Windows 2012 R2), используя этот (официальное) руководство, но когда я пытаюсь выполнить поиск в LDAP, я получаю сообщение об ошибке:
ldap_bind: неверный синтаксис DN (34) дополнительная информация: неверный DN
Я использовал эту команду:
ldapsearch -x -h win.basecamp.local -D 'vmail' -W -b 'cn = users, dc = basecamp, dc = local'
Значение, переданное в -D
опция недействительна. На странице руководства есть это объяснение для -D
вариант:
-D binddn
Use the Distinguished Name binddn to bind to the LDAP directory.
Очевидно, вы использовали имя пользователя (vmail
), хотя вы должны были использовать отличительное имя (похожее на то, что у вас -b
вариант) для аутентификации по паролю.
Я подозреваю (но НЕ МОГУ быть уверенным), что это выдающееся имя для вашего vmail
пользователь может быть:
'cn=vmail,cn=users,dc=basecamp,dc=local'
Когда я заменил доменное имя сервера его IP-адресом, это сработало отлично. Итак, что-то пошло не так с моей конфигурацией DNS.