Question

我正在尝试使用ldapsearch或Apache LDAP浏览器浏览WSO2用户存储ldap，但无法连接。这是Ldapsearch错误

C:\OpenLDAP\bin>ldapsearch.exe -h localhost -p 10390 -b "uid=admin,ou=system"

SASL/DIGEST-MD5 authentication started
Please enter your password: admin
ldap_sasl_interactive_bind_s: Invalid credentials (49)
    additional info: INVALID_CREDENTIALS: DIGEST-MD5: digest response format violation. Mismatched URI: ldap/; expecting : ldap/localhost

我正在使用安装在Windows 7笔记本电脑上的WSO2的默认ldap。我使用的是正确的端口吗？

有什么建议吗？

Answer 1

尝试（默认配置|不设置端口偏移量），

ldapsearch -H ldap://localhost:10389 -D "uid=admin,ou=system" -w "admin"

如果您不确定嵌入式LDAP启动的端口，可以使用服务器启动日志（或控制台）进行检查。应该有如下的条目，

09:54:23,842 org.wso2.carbon.ldap.server.DirectoryActivator  -  Initializing Directory Server with working directory /wso2is-4.7.0/repository/data/org.wso2.carbon.directory and port 10389

使用嵌入式LDAP的默认配置从端口10389开始。

如果您需要任何其他信息来为您的LDAP浏览器构建连接，则可以使用<IS_HOME>/repository/conf/user-mgt.xml。

通常需要的值是（对于默认配置），

ConnectionURL : ldap://localhost:10389
ConnectionName : uid=admin,ou=system
ConnectionPassword : admin

更新：

在大多数上面的命令中，命令用于使用命令行验证某些ldap查询。因此，以下示例使用ldap搜索命令将非常有用。

将搜索库添加到查询中。这可以通过＆＃39; -b＆＃39;来完成。标志如下。

ldapsearch -H ldap://localhost:10389 -D "uid=admin,ou=system" -w "admin" -b "ou=Users,dc=wso2,dc=org"
将搜索过滤器添加到查询中。这可以在没有任何标志的情况下添加过滤条件，如下所示，

ldapsearch -H ldap://localhost:10389 -D "uid=admin,ou=system" -w "admin" -b "ou=Users,dc=wso2,dc=org" "(&(objectClass=person)(uid=admin))"

HTH，

DarRay

wso2身份服务器ldap浏览

1 个答案: