这是我的LDAP ORG结构:
我创建了带有密码的姓氏名字的用户。但是当我尝试使用jdbc进行连接时,它无法正常工作。错误表示凭据无效。然后我尝试了ldapsearch如下:
我跟随此process进行了用户和群组创建:
root@ip:/home# ldapwhoami
SASL/DIGEST-MD5 authentication started
Please enter your password:
ldap_sasl_interactive_bind_s: Invalid credentials (49)
additional info: SASL(-13): user not found: no secret in database
root@ip:/# ldapsearch -x -LLL -h ip -D username -w password -b"cn=admin,dc=ivhdev,dc=local" -s sub "(objectClass=*)" "givenName=username*"
ldap_bind: Invalid DN syntax (34)
additional info: invalid DN
如果我在DN语法中传递了正确的信息,请建议/纠正我。我无法使用他们的名称和密码验证用户凭据。
提前感谢。
答案 0 :(得分:7)
-D
选项使用 DN 登录LDAP服务器。
-b
选项会在您想要搜索用户名字的LDAP树中搜索 base 。
因此,您的ldapsearch
命令变为:
ldapsearch -x -LLL -h ip -D 'cn=admin,dc=ivhdev,dc=local' -w password -b 'dc=users,dc=local' -s sub '(objectClass=*)' 'givenName=username*'
希望这有帮助!
答案 1 :(得分:1)
如果您使用Apache Directory Studio(http://directory.apache.org/studio/),您可以看到应用程序使用的实际ldapsearch命令。也许这对任何人都有用。