基本上,这有效:
ldapsearch -H ldap://test.domain.pri -x -b dc=domain,dc=pri -D test1 -W
这不是:
ldapsearch -H ldap://test.domain.pri -x -b dc=domain,dc=pri -D test.2 -W
用户名中存在一个点似乎是唯一的决定因素。
有什么建议吗?
答案 0 :(得分:0)
尝试引用-D:
的值ldapsearch -H ldap://test.domain.pri -x -b dc=domain,dc=pri -D "test.2" -W
我的另一个想法:-D param应该提供专有名称(DN)。是" test.2"您的设置中确实有效的DN?
答案 1 :(得分:0)
感谢您的建议!然而事实证明,客户端有一些东西可以用用户名中的空格替换句点。所以问题不在我身边!
答案 2 :(得分:0)
对于那些可能仍会遇到此问题的人。在-D之后尝试使用完整的UPN。我发现它可以完美无缺地工作:
ldapsearch -H ldap://test.domain.pri -x -b dc=domain,dc=pri -D "test.2@domain.pri" -W