无法使用ldapsearch连接到Azure AD域服务LDAPS

我在尝试将ldapsearch连接到azure广告域服务时遇到了一些问题。 从各种SO链接和方法，我们find了一些命令来尝试，但似乎没有任何工作。

我们使用的bind / base DN根据SO和类似的大多数问题显然是正确的，但我想不是！

我正在运行的命令是这样的：

  ldapsearch -H“ldaps：//aaddc.domain.com：636”-Z -d 5 -D“[email protected]”-b“dc = domain，dc = com”-w $ password -s sub -X 

从下面的错误判断，它似乎可以连接到目录，并尝试身份validation，但我认为我们已经有一些问题，它试图绑定到DN，所以不能完成身份validation。 如果任何人都可以点亮一下，那真是太棒了。

• 冗余LDAP服务器
• 通过DovecotvalidationPostfix的稍微不同的设置
• 我如何根据用户configuration两个不同的OpenLDAP olcLimits？
• 识别服务帐户
• 在ldap中映射上次login时间

  ldap_url_parse_ext（LDAPS：//aaddc.domain.com：636）
 ldap_create
 ldap_url_parse_ext（LDAPS：//aaddc.domain.com：636 / ??基）
 ldap_extended_operation_s
 ldap_extended_operation
 ldap_send_initial_request
 ldap_new_connection 1 1 0
 ldap_int_open_connection
 ldap_connect_to_host：TCP aaddc.domain.com:636
 ldap_new_socket：3
 ldap_prepare_socket：3
 ldap_connect_to_host：尝试ip_address：636
 ldap_pvt_connect：fd：3 tm：-1 async：0
尝试连接： 
连接成功
 ldap_open_defconn：成功
 ldap_send_server_request
 ber_scanf fmt（{it} ber：
 ber_scanf fmt（{）ber：
 ber_flush2：31个字节到sd 3
 ldap_result ld 0x564972601dc0 msgid
 wait4msg ld 0x564972601dc0 msgid 1（无限超时）
 msgstr 1等待4msg继续ld 0x564972601dc0 1
 ** ld 0x564972601dc0连接：
 *主机：aaddc.domain.com端口：636（默认）
   refcnt：2状态：连接
  上次使用：星期五11月3日13:35:56 2017


 ** ld 0x564972601dc0未完成的请求：
  * msgid 1，origid 1，状态InProgress
   优秀推荐0，父母计数0
   ld 0x564972601dc0请求计数1（放弃0）
 ** ld 0x564972601dc0响应队列：
   空
   ld 0x564972601dc0响应计数0
 ldap_chkResponseList ld 0x564972601dc0 msgid 1 all 1
 ldap_chkResponseList返回ld 0x564972601dc0 NULL
 ldap_int_select
只读1msg：ld 0x564972601dc0 1全部1
 ber_get_next
 ber_get_next：标记0x30 len 127内容：
 read1msg：ld 0x564972601dc0 msgid消息types扩展结果
 ber_scanf fmt（{eAA）ber：
 read1msg：ld 0x564972601dc0 0新引用
 read1msg：标记请求已完成，ld 0x564972601dc0 msgid
请求已完成：ld 0x564972601dc0 msgid
 res_errno：1，res_error：，res_matched： 
 ldap_free_request（origid 1，msgid 1）
 ldap_parse_extended_result
 ber_scanf fmt（{eAA）ber：
 ber_scanf fmt（a）ber：
 ldap_parse_result
 ber_scanf fmt（{iAA）ber：
 ber_scanf fmt（x）ber：
 ber_scanf fmt（}）ber：
 ldap_msgfree
 ldap_err2string
 ldap_start_tls：操作错误（1）
    附加信息：00000000：LdapErr：DSID-0C090FF6，注释：TLS或SSL已生效，数据0，v2580
 ldap_sasl_bind
 ldap_send_initial_request
 ldap_send_server_request
 ber_scanf fmt（{it} ber：
 ber_scanf fmt（{i）ber：
 ber_flush2：48个字节到sd 3
 ldap_result ld 0x564972601dc0 msgid 2
 wait4msg ld 0x564972601dc0 2（无限超时）
 msgstr 2等待4msg继续ld 0x564972601dc0
 ** ld 0x564972601dc0连接：
 *主机：aaddc.domain.com端口：636（默认）
   refcnt：2状态：连接
  上次使用：星期五11月3日13:35:56 2017


 ** ld 0x564972601dc0未完成的请求：
  * msgid 2，origid 2，状态InProgress
   优秀推荐0，父母计数0
   ld 0x564972601dc0请求计数1（放弃0）
 ** ld 0x564972601dc0响应队列：
   空
   ld 0x564972601dc0响应计数0
 ldap_chkResponseList ld 0x564972601dc0 2全部1
 ldap_chkResponseList返回ld 0x564972601dc0 NULL
 ldap_int_select
只读1msg：ld 0x564972601dc0 2全部1
 ber_get_next
 ber_get_next：标记0x30 len 104内容：
 msgstr“2消息types绑定”＃：
 ber_scanf fmt（{eAA）ber：
 read1msg：ld 0x564972601dc0 0新引用
 read1msg：标记请求已完成，ld 0x564972601dc0 2
请求完成：ld 0x564972601dc0 msgid 2
 res_errno：49，res_error：，res_matched： 
 ldap_free_request（origid 2，msgid 2）
 ldap_parse_result
 ber_scanf fmt（{iAA）ber：
 ber_scanf fmt（}）ber：
 ldap_msgfree
 ldap_err2string
 ldap_bind：凭证无效（49）
    附加信息：80090308：LdapErr：DSID-0C09042F，注释：AcceptSecurityContext错误，数据52e，v2580
 ldap_free_connection 1 1
 ldap_send_unbind
 ber_flush2：7个字节到sd 3
 ldap_free_connection：实际上已经释放