我正在使用vSphere运行虚拟设置,其中有两台虚拟机,一台运行CentOS 6,另一台运行Windows Server 2008
这个想法是使用LDAP从CentOS(作为客户端)连接到Windows Server 2008(作为服务器),并尝试从那里访问Active Directory。
这两台虚拟机之间有一个虚拟交换机,两台虚拟机都运行在同一个子网上。
在CentOS上,我尝试运行LDAP以连接到Win 2008服务器:
ldapsearch -x 我得到的错误消息是:
文本:000004DC:LdapErr:DSID-0C0906DC,注释:为了执行此操作必须在连接上完成成功的绑定。,数据0
同时,我打开Windows服务器上的事件查看器,并得到的错误消息是:
目录服务器无法在Active Directory轻型目录服务中创buildAD LDS ServiceConnectionPoint对象。 这个操作将被重试。
现在我不确定问题是什么,我应该在CentOS .conf文件中指定一个pipe理员login名? 如果是这样,哪一个?
或者这是一个Windows服务器权限问题?
任何帮助非常感谢!
错误信息非常简单:
text: 000004DC: LdapErr: DSID-0C0906DC, comment: In order to perform this operation a successful bind must be completed on the connection., data 0
这意味着在查询目录之前,您需要进行身份validation。 一个典型的命令行将如下所示:
ldapsearch -x -H ldaps://dc.example.com/ -D [email protected] -W cn=lars
这使用LDAP上的简单身份validation( -x )连接到dc.example.com ( ldaps:// )。 我authentication为[email protected] ,命令会提示我input密码( -W )。 我正在寻找匹配cn=larslogging。
您也可以使用Kerberos对AD进行身份validation。 假设一切设置正确,那看起来像:
$ kinit [email protected] Password for lars@EXAMPLE>COM: $ ldapsearch -H ldap://dc.example.com cn=lars
在任何情况下,您通常都希望创build帐户,专门用作绑定凭据,而不是使用pipe理帐户或用户帐户。
可以将Active Directoryconfiguration为允许匿名绑定。 也可以将别的东西(如OpenLDAP)设置为AD的匿名绑定代理。