Can't Bind pour une connexion réussie
J'essaie de tester une connexion à AD en utilisant OpenLDAP et voici ce que j'essaie sur la ligne de commande:
/usr/bin/ldapsearch -h names.myorg.com \
-p 389 \
-D "cn=conapps readonly,cn=users,dc=myorg,dc=com" \
-LLL \
-x \
-b "ou=MyOrg Staff,ou=People,dc=myorg,dc=com" \
-s sub "(objectClass=*)" DN sn givenName mail userPrincipalName employeeID usertype \
-W
Cependant, je reçois toujours l'erreur suivante:
Erreur d'opération (1) Informations supplémentaires: 00000000: LdapErr: DSID-0C090627, commentaire: pour effectuer cette opération, une liaison réussie doit être effectuée sur la connexion., Données 0, vece
Quelqu'un peut-il voir ce que je fais de manière incorrecte?
Je pense que votre mot de passe pour bindDN est incorrect, le bindDn que vous spécifiez est cn=readonly,cn=users,dc=myorg,dc=com et le mot de passe à l'aide de -W est vide. Cela peut être faux et il ne peut pas vous authentifier avant d'effectuer une recherche.
Essayez plutôt le port 3268, voir http://technet.Microsoft.com/en-us/library/cc978012.aspx pour plus d'informations
Cette commande fonctionne pour moi:
$ ldapsearch -x -LLL -H ldap://test.com:3268 -dbc=test,dc=com -D 'DOMAIN\username' -W name=username dn