服务器 Gind.cn
  1. 服务器 Gind.cn
  3. LDAP绑定请求失败
Intereting Posts
跨平台的脚本 两个繁重的同时IO操作会导致碎片吗? networking连接存储对于某些云应用程序有多糟? 我应该使用什么强度为我的ISC BIND传输密钥? 谷歌的语音API可以将AACaudio文件转换为文本 工作人员使用不属于他们的login细节,在PCI兼容系统中合法吗? 百胜更新信息从什么版本,到什么版本 在SQL Server 2005上安装Service Pack 3 12.04预先安装RAID和LVM 用PHP和mod_fcgidlogging错误 将MIMEtypes作为“text / html”接收,服务器configuration为“text / javascript” CPU或networkingI / O绑定? 邮件服务器将发送出去的邮件,但不会收到 应该.NET MVC 3动作触发w3wp.exe生成进程监视器“PATH NOT FOUND”和“NAME NOT FOUND”错误? 在PS6000X SAN上进行日志写入的预期IOPS?

LDAP绑定请求失败

我有一个域名为madhurmoss.com的Windows Server 2008 R2 Active Directory域控制器

我有一个Linux框正在尝试连接到LDAP(389)上面的框,这是失败的。

在Wireshark中进行检查后,我看到一个绑定请求,其中包含以下查询sAMAccountName=Administrator,DC=madhurmoss,DC=com

和结果

invalid Credentials 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db0

我希望它通过pipe理员,它位于CN=Administrator,CN=Users,DC=madhurmoss,DC=com

提供的凭据是正确的。 我相信查询sAMAccountName=Administrator,DC=madhurmoss,DC=com是错误的。

任何人都可以指导我什么可能是错的?

使用CN=Administrator,CN=Users,DC=madhurmoss,DC=com作为您的binddnstring。 这应该做到这一点。

我通常使用Apache Directory Studio以graphics方式浏览所需内容,然后右键单击并从那里复制DN。 使事情变得更容易。 并不是说LDAP格式是非常棘手的,但是它为我省去了input错误,为OU打开CN等等。

试试看,看看它是如何工作的。 另外,它会让你知道,如果它是一个权限问题,你有。

stringsAMAccountName = Administrator,DC = madhurmoss,DC = com不是有效的X.500定义。 属性sAMAccountName是所有安全主体的有效属性,但不是有效的X.500节点types(DC,OU或CN)。 我会看你的LDAP绑定定义。 你使用的是什么LDAP实现?