ldapsearch:凭据无效

时间:2016-04-19 21:16:13

标签: authentication ldap

我正在尝试使用命令ldapsearch对我们的机构LDAP服务器进行身份验证。我在LDAP中的用户信息显示在下图1]

我使用下面的命令按我的DN搜索:

ldapsearch -x -H ldap://ldap.mdanderson.edu:389 -D "CN=Djiao,OU=Institution,OU=People" -b DC=mdanderson,DC=edu -w xxxyyyzzz

但是我收到了错误:

ldap_bind: Invalid credentials (49)
    additional info: 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1

我的ldapsearch命令出了什么问题?

2 个答案:

答案 0 :(得分:2)

命令中的绑定DN未完成。它应该以DC = mdanderson,DC = edu结束。因此,它可能应该是:CN=Djiao,OU=Institution,OU=People,DC=mdanderson,DC=edu

但是,在Active Directory中,用户通常位于CN = users树下(我不会看到您的树状结构)。因此,绑定DN(-D参数后面的DN)可能必须是: CN=Djiao,OU=Institution,CN=Users,DC=mdanderson,DC=edu

答案 1 :(得分:2)

我遇到类似的错误,但在使用-D user @ domain之类的错误后已修复:

-D Djiao@mdanderson.edu