LDAP:无法在用户名中使用句点对用户进行身份验证

时间:2015-05-12 21:58:37

标签: php ubuntu ldap openldap

基本上,这有效:

ldapsearch -H ldap://test.domain.pri -x -b dc=domain,dc=pri -D test1 -W

这不是:

ldapsearch -H ldap://test.domain.pri -x -b dc=domain,dc=pri -D test.2 -W

用户名中存在一个点似乎是唯一的决定因素。

有什么建议吗?

3 个答案:

答案 0 :(得分:0)

尝试引用-D:

的值
ldapsearch -H ldap://test.domain.pri -x -b dc=domain,dc=pri -D "test.2" -W

我的另一个想法:-D param应该提供专有名称(DN)。是" test.2"您的设置中确实有效的DN?

答案 1 :(得分:0)

感谢您的建议!然而事实证明,客户端有一些东西可以用用户名中的空格替换句点。所以问题不在我身边!

答案 2 :(得分:0)

对于那些可能仍会遇到此问题的人。在-D之后尝试使用完整的UPN。我发现它可以完美无缺地工作:

    ldapsearch -H ldap://test.domain.pri -x -b dc=domain,dc=pri -D "test.2@domain.pri" -W