我有一个Win 2012服务器,我已经创build了一个新的AD LDS森林。 我正在使用这个目录林的服务器上运行一个软件应用程序。 该软件应用程序没有login。我已经使用dsquery从DN中提取森林对象:
dsquery * -s 192.168.1.2 "DC=my,DC=domain,DC=com"
这是成功的。
但是,使用ldapsearch是另一回事:
ldapsearch -h 192.168.1.2 -p 389 "DC=my,DC=domain,DC=com" ldap_search: Operations error ldap_search: additional info: 000004DC: LdapErr: DSID-0C090724, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, v23f0
题:
dsquery工作和ldapsearch不? ldapsearch错误的任何想法? 编辑:
作为对@longneck的回应,我尝试了以下内容(与相关的结果):
ldapsearch -v -d 4 -h 192.168.1.2 -p 389 -w <PASSWORD> -D '<DOMAIN>\Administrator' "DC=my,DC=domain,DC=com" ldap_open( 192.168.1.2, 389 )ldapsearch -h 192.168.1.2 -p 389 "DC=my,DC=domain,DC=com" ldap_bind: Invalid credentials ldap_bind: additional info: 8009030C: LdapErr: DSID-0C0903C5, comment: AcceptSecurityContext error, data 2030, v23f0
我不知道-D标志,因为帮助状态, -D是bind dn对我来说是DN,但正如你可以从这个答案中看到, 该参数的帮助是不直观的。
我可以肯定地说,我用-w标志提供的密码是正确的,所以我不知道为什么命令失败。
dsquery使用login用户的凭据来authentication(绑定)到目录。 ldapsearch没有。 查看ldapsearch的-D和-W/w选项。