Puncte:1

ldapsearch continuă să eșueze chiar dacă numele de utilizator/parola furnizate sunt corecte

drapel mx

Lucrăm pentru a lega un server la ldap (directorul activ) și m-am străduit să obțin o legătură simplă. Comenzile pe care le-am încercat sunt:

ldapsearch -x -H ldap://192.168.10.10 -b "dc=example,dc=domain,dc=com" -D "cn=bind_user,dc=example,dc=domain,dc=com"-W
ldapsearch -x -H ldap://192.168.10.10 -b "dc=example,dc=domain,dc=com" -D "cn=bind_user,ou=Users,dc=example,dc=domain,dc=com" -W
ldapsearch -x -H ldap://192.168.10.10 -b "dc=example,dc=domain,dc=com" -D "cn=bind_user,cn=Users,dc=example,dc=domain,dc=com" -W

Serverul meu LDAP este directorul activ (windows 2016). Domeniul meu este example.domain.com. Nu cred că am ceva special în structura mea OU. Utilizatorii locuiesc în zona „Utilizatori” ca de obicei. Portul 389 este deschis prin firewall. Legarea anonimă este blocată în mod implicit

Gânduri despre de ce această legătură simplă nu ar funcționa? Am încercat probabil 20 de arome din cele de mai sus fără succes.

Eroarea pe care o primesc este:

Introduceți parola LDAP:
ldap_bind: Acreditări nevalide (49)
    informații suplimentare: 80090308: LdapErr: DSID-0C09044E, comentariu: AcceptSecurityContext error, 
date 52e, v2580

Eroare îmi spune că este o acreditare sau un DN prost, dar nu pot vedea/înțelege ce poate fi dezactivat. Mulțumesc!

Jevgenij Martynenko avatar
drapel us
Încercați să utilizați [email protected] ca nume de utilizator. Verificați, de asemenea, jurnalele serverului pentru detalii despre erorile de conectare
IT_User avatar
drapel mx
@JevgenijMartynenko Am schimbat -D pentru a fi doar -D „nume utilizator@domeniu” și am reușit să obțin o interogare/răspuns valid. Aveți vreo idee despre de ce nu ar fi funcționat completarea domeniului așa cum am făcut-o?
Jevgenij Martynenko avatar
drapel us
Nici o idee. Dar recomandarea mea ar fi să evitați pe cât posibil să folosiți căile DN pentru numele de utilizator pentru integrările de sistem. Face viața administratorilor de domeniu mult mai ușoară dacă utilizați FQDN. În acest fel, pot rearanja structura AD în funcție de nevoile lor, fără a afecta integrările aplicațiilor
IT_User avatar
drapel mx
@Jevgenij Dacă postezi asta ca răspuns, voi accepta cu plăcere. Mi-a rezolvat problema.
Puncte:1
drapel us

Încercați să utilizați [email protected] ca nume de utilizator.

Recomandarea mea ar fi să evitați pe cât posibil să folosiți căile DN pentru numele de utilizator pentru integrările de sistem. Face viața administratorilor de domeniu mult mai ușoară dacă utilizați FQDN. În acest fel, pot rearanja structura AD în funcție de nevoile lor, fără a afecta integrările aplicațiilor

Puncte:1
drapel cn

DN este gresit. Nu există OU pentru utilizatori. Ar trebui să fie cn=Utilizatori.

„cn=bind_user,ou=Utilizatori,dc=exemplu,dc=domain,dc=com”

IT_User avatar
drapel mx
Am încercat acea modificare și a dat aceeași eroare ca înainte.
drapel cn
@IT_User: atunci întrebarea ar trebui corectată. De asemenea, arată DN-ul utilizatorului în două locații, deci ar trebui să existe doar una.
IT_User avatar
drapel mx
Tocmai am actualizat întrebarea pentru a arăta și această încercare acum.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.