ldapsearch Sau alte mijloace de verificare a utilizatorilor

Am încercat câteva răspunsuri despre utilizarea ldapsearch și totuși nu m-am putut autentifica cu serviciul ldap de pe un server Linux. Nu sunt sigur ce parametri să folosesc? Încerc această comandă

ldp=ldap://ldap.xyz.com
utilizator=joe.john 
ldapsearch -x -D "uid=$user,dc=xyz,dc=com" \
           -W -H $ldp -b "dc=xyz,dc=com" \
           -s sub 'uid=$user'

Eroare:
Introduceți parola LDAP: 
ldap_bind: Acreditări nevalide (49)
        informații suplimentare: Nu se poate lega la Directory Server ca utilizator uid=joe.john,dc=xyz,dc=com deoarece nu există un astfel de utilizator pe server

Nu sunt sigur de parametrii de mai sus, deși am încercat diverse opțiuni Nu sunt sigur pe cine să întreb în organizația actuală. Odată ce mă autentific, trebuie să verific și alte câteva ID-uri de utilizator folosind aceeași comandă sau alte mijloace.

The ldapsearch sintaxa arată bine, așa că ar trebui să funcționeze.

Primul lucru (oricât de banal) este să verifici dacă folosești parola corectă.

Dacă sunteți absolut sigur că ați dat parola corectă, atunci poate ați specificat utilizatorul incorect. Când vă legați de LDAP, trebuie să furnizați DN-ul exact al utilizatorului dvs. Ai dat uid=$utilizator,dc=xyz,dc=com, ceea ce mi se pare ciudat (deși corect din punct de vedere sintactic), deoarece utilizatorii locuiesc de obicei undeva „mai adânc”, în propriul lor ou. Deci, dacă DN-ul utilizatorului dvs. este de fapt uid=$utilizator,ou=utilizatori,ou=auth,dc=xyz,dc=com, atunci nu poți lega cu cel pe care l-ai folosit.

Dacă DN-ul este corect, poate doriți să încercați să adăugați -Z opțiunea (care emite StartTLS) sau folosind ldaps în loc de ldap. Poate că directorul LDAP este configurat să respingă orice încercare de autentificare pe o conexiune necriptată.