我的目标是从命令行testingLDAPauthentication。 我尝试使用ldapsearch 。
我正在使用Centos 6.7
即使我正在使用正确的凭据,以下命令失败
[user@localhost html]# ldapsearch -x -h localhost -p 3389 -b "uid=john.martin,ou=Users,dc=company,dc=com" -W Enter LDAP Password: ldap_bind: Invalid credentials (49)
ldapsearch -x -h localhost -p 3389 -D "uid=john.martin,ou=Users,dc=company,dc=com" -W也抱怨无效凭证。
ldapsearch -x -h localhost -p 3389 -D "uid=john.martin,ou=Users,dc=company,dc=com" unauthenticated bind (DN with no password) disallowed ldapsearch -x -h localhost -p 3389 -D "uid=john.martin,ou=Users,dc=company,dc=com" unauthenticated bind (DN with no password) disallowed 。
以下是唯一的作品,但我需要提供密码(身份validation) –
ldapsearch -x -h localhost -p 3389 -b "uid=john.martin,ou=Users,dc=company,dc=com"
试图提供密码时是否有任何我想念的东西? 我可以请求帮忙解决问题吗?
你的ldap基础真的是“uid = john.martin,ou = Users,dc = company,dc = com”? 这可能是,但我认为这是你的binddn,对吗?
当使用简单身份validation的ldapsearch我使用这个:
ldapsearch -h host -LLL -s sub -x -W -b dc=your,dc=base -Z -D "cn=youruser,ou=org,dc=your,dc=base" ldapfilter attributes
使用ldapsearch的联机帮助来了解这些开关。
您还正在使用端口3389,这通常不是用于ldap(而是用于Windows远程桌面)。 显然,可以在该端口上运行ldap服务器,但也许这是一个错字?