我正在尝试将Linux服务器添加到由AD控制的networking中。 目标是服务器的用户将能够对AD域进行身份validation。 我有Kerberos工作,但NSS / PAM更麻烦。 我正尝试使用如下所示的简单命令进行debugging,请参阅错误。 任何人都可以帮助我debugging?
root@antonyg04:~# ldapsearch -H ldap://raadc04.corp.MUNGED.com/ -x -D "cn=MUNGED,ou=Users,dc=corp,dc=MUNGED,dc=com" -W uid=MUNGED Enter LDAP Password: ldap_bind: Invalid credentials (49) additional info: 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece 我不得不详述一些细节,但是我可以告诉你,cn = MUNGED是我login到AD域的用户名,我input的密码是所述域的密码。 我不知道为什么它说“无效的凭据”,其余的错误是如此神秘,我不知道。
我的方法有什么缺陷吗? 我的DN显然是错的吗? 我如何确认正确的DN? 网上有一个工具,但我找不到它。
NB我无法访问AD服务器进行pipe理或configuration。
我在IRC上得到了一些很好的帮助,现在我可以绑定:
ldapsearch -H ldap://raadc04.corp.MUNGED.com/ -x -D USERNAME_MUNGED@DOMAIN_MUNGED.com -W sAMAccountName=MUNGED
所以我改变了-D参数,并从uid查findsAMAccountName。
我已经在这里logging了这个过程,这是前一段时间,但我有一些积极的f / b,这与最近的Fedora工作得很好。
您的问题在于,您使用LDAP工具的用户名和密码需要是AD的绑定用户,并且您的凭据不足。
但是,我怀疑你需要的关键是能够获得键和绑定,你必须有一个pipe理员帐户。 即你需要pipe理员的朋友。
有一些简单的LDAPauthentication模式,但你的广告必须同意与他们交谈。