我正在尝试使用命令ldapsearch
对我们的机构LDAP服务器进行身份验证。我在LDAP中的用户信息显示在下图
我使用下面的命令按我的DN搜索:
ldapsearch -x -H ldap://ldap.mdanderson.edu:389 -D "CN=Djiao,OU=Institution,OU=People" -b DC=mdanderson,DC=edu -w xxxyyyzzz
但是我收到了错误:
ldap_bind: Invalid credentials (49)
additional info: 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1
我的ldapsearch命令出了什么问题?
答案 0 :(得分:2)
命令中的绑定DN未完成。它应该以DC = mdanderson,DC = edu结束。因此,它可能应该是:CN=Djiao,OU=Institution,OU=People,DC=mdanderson,DC=edu
但是,在Active Directory中,用户通常位于CN = users树下(我不会看到您的树状结构)。因此,绑定DN(-D参数后面的DN)可能必须是:
CN=Djiao,OU=Institution,CN=Users,DC=mdanderson,DC=edu
答案 1 :(得分:2)
我遇到类似的错误,但在使用-D user @ domain之类的错误后已修复:
-D Djiao@mdanderson.edu