我明白这个错误已经在服务器错误上被问了好几次了,而且我做了大量的Googlesearch,但是我不能在我的生活中弄清楚为什么我无法使用ldapsearch。
我的最终目标是在通过openLDAP连接到Windows域的debian框上使用adLDAP php脚本。 在debian框中,openLDAP可以正常工作,而且我的域用户能够login等等。 但是,任何时候我尝试ldapsearch或运行adLDAP脚本我收到相同的错误是
ldap_bind:凭证无效(49)
我正在使用的ldapsearch如下:
ldapsearch -D“cn = test”-w Test123 -h DomainCont.example.local -b“dc = example,dc = local”-s sub“(objectclass = *)”
我在这里撕掉我的头发。 运行debugging参数似乎没有帮助,因为它显示
** ld 0x8e6410连接:主机:DomainCont.example.local端口:389(默认)refcnt:2状态:连接上次使用:Thu Jan 10 12:45:48 2013
任何帮助将不胜感激。
服务器返回错误,所以在客户端debugging不会有什么帮助。 不幸的是,你的例子可能太混乱,以排除故障; 我假设你没有为你的例子添加一个后缀“cn = test”。
如果您绑定到AD,则cn=test需要包含完整的LDAPpath。 (在这种情况下, cn=test,ou=container,dc=example,dc=local ) 对于AD用户,您可以使用另一种语法 (编辑:他们实际上并没有绑定到Active Directory) 'DOMAIN\samaccountname' – 记住反斜杠需要转义,不要使用单引号。
查看系统如何对LDAP进行身份validation并尝试尽可能接近地反映这一点将是有益的。 我build议修改您的文章,以包含这些细节,如果这没有帮助。