我正在尝试使用OpenLDAP测试与AD的连接,这是我在命令行上尝试的内容:
/usr/bin/ldapsearch -h names.myorg.com \
-p 389 \
-D "cn=conapps readonly,cn=users,dc=myorg,dc=com" \
-LLL \
-x \
-b "ou=MyOrg Staff,ou=People,dc=myorg,dc=com" \
-s sub "(objectClass=*)" DN sn givenName mail userPrincipalName employeeID usertype \
-W
但是,我一直收到以下错误:
操作错误(1) 附加信息:00000000:LdapErr:DSID-0C090627,注释:为了执行此操作,必须在连接上完成成功绑定。,data 0,vece
有人能看到我做错了什么吗?
答案 0 :(得分:12)
我认为您的bindDN密码错误,您指定的bindDn为cn=readonly,cn=users,dc=myorg,dc=com,使用-W的密码为空。这可能是错误的,并且在进行搜索之前无法对您进行身份验证。
答案 1 :(得分:7)
请尝试使用端口3268,有关详细信息,请参阅http://technet.microsoft.com/en-us/library/cc978012.aspx
这个命令对我有用:
$ ldapsearch -x -LLL -H ldap://test.com:3268 -dbc=test,dc=com -D 'DOMAIN\username' -W name=username dn