înregistrare Logare
Puncte:1
IT_User avatar Server

ldapsearch continuă să eșueze chiar dacă numele de utilizator/parola furnizate sunt corecte

drapel mx
IT_User

Lucrăm pentru a lega un server la ldap (directorul activ) și m-am străduit să obțin o legătură simplă. Comenzile pe care le-am încercat sunt:

ldapsearch -x -H ldap://192.168.10.10 -b "dc=example,dc=domain,dc=com" -D "cn=bind_user,dc=example,dc=domain,dc=com"-W
ldapsearch -x -H ldap://192.168.10.10 -b "dc=example,dc=domain,dc=com" -D "cn=bind_user,ou=Users,dc=example,dc=domain,dc=com" -W
ldapsearch -x -H ldap://192.168.10.10 -b "dc=example,dc=domain,dc=com" -D "cn=bind_user,cn=Users,dc=example,dc=domain,dc=com" -W

Serverul meu LDAP este directorul activ (windows 2016). Domeniul meu este example.domain.com. Nu cred că am ceva special în structura mea OU. Utilizatorii locuiesc în zona „Utilizatori” ca de obicei. Portul 389 este deschis prin firewall. Legarea anonimă este blocată în mod implicit

Gânduri despre de ce această legătură simplă nu ar funcționa? Am încercat probabil 20 de arome din cele de mai sus fără succes.

Eroarea pe care o primesc este:

Introduceți parola LDAP:
ldap_bind: Acreditări nevalide (49)
    informații suplimentare: 80090308: LdapErr: DSID-0C09044E, comentariu: AcceptSecurityContext error, 
date 52e, v2580

Eroare îmi spune că este o acreditare sau un DN prost, dar nu pot vedea/înțelege ce poate fi dezactivat. Mulțumesc!

116
0 + 0
Jevgenij Martynenko avatar
drapel us
Jevgenij Martynenko
Încercați să utilizați [email protected] ca nume de utilizator. Verificați, de asemenea, jurnalele serverului pentru detalii despre erorile de conectare
1
Răspunde
IT_User avatar
drapel mx
IT_User
@JevgenijMartynenko Am schimbat -D pentru a fi doar -D „nume utilizator@domeniu” și am reușit să obțin o interogare/răspuns valid. Aveți vreo idee despre de ce nu ar fi funcționat completarea domeniului așa cum am făcut-o?
0
Răspunde
Jevgenij Martynenko avatar
drapel us
Jevgenij Martynenko
Nici o idee. Dar recomandarea mea ar fi să evitați pe cât posibil să folosiți căile DN pentru numele de utilizator pentru integrările de sistem. Face viața administratorilor de domeniu mult mai ușoară dacă utilizați FQDN. În acest fel, pot rearanja structura AD în funcție de nevoile lor, fără a afecta integrările aplicațiilor
1
Răspunde
IT_User avatar
drapel mx
IT_User
@Jevgenij Dacă postezi asta ca răspuns, voi accepta cu plăcere. Mi-a rezolvat problema.
1
Răspunde
Puncte:1
Jevgenij Martynenko avatar Server
drapel us
Jevgenij Martynenko

Încercați să utilizați [email protected] ca nume de utilizator.

Recomandarea mea ar fi să evitați pe cât posibil să folosiți căile DN pentru numele de utilizator pentru integrările de sistem. Face viața administratorilor de domeniu mult mai ușoară dacă utilizați FQDN. În acest fel, pot rearanja structura AD în funcție de nevoile lor, fără a afecta integrările aplicațiilor

0 + 0
Puncte:1
avatar Server
drapel cn
Greg Askew

DN este gresit. Nu există OU pentru utilizatori. Ar trebui să fie cn=Utilizatori.

„cn=bind_user,ou=Utilizatori,dc=exemplu,dc=domain,dc=com”

0 + 0
IT_User avatar
drapel mx
IT_User
Am încercat acea modificare și a dat aceeași eroare ca înainte.
0
Răspunde
drapel cn
Greg Askew
@IT_User: atunci întrebarea ar trebui corectată. De asemenea, arată DN-ul utilizatorului în două locații, deci ar trebui să existe doar una.
0
Răspunde
IT_User avatar
drapel mx
IT_User
Tocmai am actualizat întrebarea pentru a arăta și această încercare acum.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.