我试图超过2个小时find一种方法来使用ldapsearch连接到Microsoft Active Directory,我无法执行成功的绑定。
我不想使用我的帐户的CN(太长,包含Unicode字符)。 我只想使用我的login。
我能够使用其他LDAPlogin进行相同types的login,只需使用我的用户名或将其作为前缀添加到域,如EXAMPLE.COM \ johnd。
仍然看来,如何做到这一点是缺less有关ldapsearch。
这是一个工作的例子:
ldapsearch -Z -LLL -H ldaps://example.com:3269 -x -y ~/.ldappass -D 'EXAMPLE\john' '(sAMAccountName=john)'
而.ldappass包含密码,没有更多。 密码后面的换行符也会破坏login。
我用过:-D'john @ example'过去成功绑定到AD