希望我能在这里得到一些帮助,因为我真的一直在殴打我的头在这里ol键盘。
所以,这是情况。
我们最近将最终用户从现场Exchange服务器迁移到Exchange Online,客户select使用Barracuda Cloud Archiving作为归档解决scheme。 这是所有麻烦开始的地方。 梭子鱼告诉我们,当我们开始这个项目的时候,我们将能够对所有三个区议会进行authentication,因为我们假设三个区议会都在同一个森林里。
那么,梭子鱼是不能够authentication的,因为他们是在一个信任而不是一个森林。 Barracuda使用一个outlook插件,要求他们的服务器对我们的ldap服务器进行身份validation,以允许访问最终用户的归档邮箱。
现在,Barracuda只能接受一个LDAP连接来进行身份validation,所以我们坚持2/3的用户无法进行身份validation。
作为一种解决方法,我的想法(除了正确地重build域,这是在计划中,但不是最高优先级,或者我们有足够的时间和资源来将所有用户数据迁移到主要的DC中),就是构build一个Linux服务器,并使用OpenLDAP和SASL身份validation通过身份validation。 到相关DC。
现在,我已经花了至less4整天的时间来解决这个问题,而我却无法完成这个工作。 我可以使用以下命令和结果使testsaslauthd成功运行。
testsaslauthd -u [email protected] -p password 0: OK "Success." 但是当我运行LDAPsearch命令时,结果如下:
ldapsearch -x -H ldap://maindc.domain.com -b dc=domain,dc=com -d uid=test,ou=people,dc=my-domain,dc=com -w password ldap_bind: Invalid credentials (49) additional info: 80090308: LdapErr: DSID-0C09042F, comment: AcceptSecurityContext error, data 52e, v2580
所以,我的希望是,也许有人在这里可以帮助我纠正这个错误,或者提供一个更好的方法来做我想做的事情。 我只是一个Jr.系统pipe理员,所以请把它东。
谢谢您的帮助!
我会发布这个答案,所以我得到超过400个字符。
我想你可能在我的评论中误解了我。 在你的问题你说你习惯以下命令: ldapsearch -x -H ldap://maindc.domain.com -b dc=domain,dc=com -d uid=test,ou=people,dc=my-domain,dc=com -w password
就像我之前说过的,我对ldapsearch命令并不熟悉。 但是,您的错误消息是: Invalid credentials (49)
如果我在这里查看ldapsearch手册页https://linux.die.net/man/1/ldapsearch ,我看到-d是设置一个debugging级别。 而我不确定什么是uid=test,ou=people,dc=my-domain,dc=com对应。
这里的问题是你没有指定用户名login到活动目录。 所以,我认为你可能混合了-D为-D 。
是否有可能你应该更换-d uid=test,ou=people,dc=my-domain,dc=com和-D "[email protected]" ?
即使我错误地解释了一部分命令,至less在连接到活动目录时也需要指定用户名和密码。 所以,你需要以某种方式在命令中使用-D和-W 。