web-dev-qa-db-fra.com

Can't Bind pour une connexion réussie

J'essaie de tester une connexion à AD en utilisant OpenLDAP et voici ce que j'essaie sur la ligne de commande:

/usr/bin/ldapsearch -h names.myorg.com \
    -p 389 \
    -D "cn=conapps readonly,cn=users,dc=myorg,dc=com" \
    -LLL \
    -x \
    -b "ou=MyOrg Staff,ou=People,dc=myorg,dc=com" \
    -s sub "(objectClass=*)" DN sn givenName mail userPrincipalName employeeID usertype \
    -W

Cependant, je reçois toujours l'erreur suivante:

Erreur d'opération (1) Informations supplémentaires: 00000000: LdapErr: DSID-0C090627, commentaire: pour effectuer cette opération, une liaison réussie doit être effectuée sur la connexion., Données 0, vece

Quelqu'un peut-il voir ce que je fais de manière incorrecte?

18
user290043

Je pense que votre mot de passe pour bindDN est incorrect, le bindDn que vous spécifiez est cn=readonly,cn=users,dc=myorg,dc=com et le mot de passe à l'aide de -W est vide. Cela peut être faux et il ne peut pas vous authentifier avant d'effectuer une recherche.

12
Teja Kantamneni

Essayez plutôt le port 3268, voir http://technet.Microsoft.com/en-us/library/cc978012.aspx pour plus d'informations

Cette commande fonctionne pour moi:

$ ldapsearch -x -LLL -H ldap://test.com:3268 -dbc=test,dc=com -D 'DOMAIN\username' -W name=username dn
8
Lee Ballard