Puncte:0

ldapsearch Sau alte mijloace de verificare a utilizatorilor

drapel cn

Am încercat câteva răspunsuri despre utilizarea ldapsearch și totuși nu m-am putut autentifica cu serviciul ldap de pe un server Linux. Nu sunt sigur ce parametri să folosesc? Încerc această comandă

ldp=ldap://ldap.xyz.com
utilizator=joe.john 
ldapsearch -x -D "uid=$user,dc=xyz,dc=com" \
           -W -H $ldp -b "dc=xyz,dc=com" \
           -s sub 'uid=$user'

Eroare:
Introduceți parola LDAP: 
ldap_bind: Acreditări nevalide (49)
        informații suplimentare: Nu se poate lega la Directory Server ca utilizator uid=joe.john,dc=xyz,dc=com deoarece nu există un astfel de utilizator pe server

Nu sunt sigur de parametrii de mai sus, deși am încercat diverse opțiuni Nu sunt sigur pe cine să întreb în organizația actuală. Odată ce mă autentific, trebuie să verific și alte câteva ID-uri de utilizator folosind aceeași comandă sau alte mijloace.

Puncte:0
drapel in

The ldapsearch sintaxa arată bine, așa că ar trebui să funcționeze.

Primul lucru (oricât de banal) este să verifici dacă folosești parola corectă.

Dacă sunteți absolut sigur că ați dat parola corectă, atunci poate ați specificat utilizatorul incorect. Când vă legați de LDAP, trebuie să furnizați DN-ul exact al utilizatorului dvs. Ai dat uid=$utilizator,dc=xyz,dc=com, ceea ce mi se pare ciudat (deși corect din punct de vedere sintactic), deoarece utilizatorii locuiesc de obicei undeva „mai adânc”, în propriul lor ou. Deci, dacă DN-ul utilizatorului dvs. este de fapt uid=$utilizator,ou=utilizatori,ou=auth,dc=xyz,dc=com, atunci nu poți lega cu cel pe care l-ai folosit.

Dacă DN-ul este corect, poate doriți să încercați să adăugați -Z opțiunea (care emite StartTLS) sau folosind ldaps în loc de ldap. Poate că directorul LDAP este configurat să respingă orice încercare de autentificare pe o conexiune necriptată.

Sriram avatar
drapel cn
multumesc pentru raspunsul tau. Habar n-am ce este de fapt DN. Există vreo comandă pentru a obține aceste informații? SAU, există conținut al unui fișier (cum ar fi sub etc sau așa ceva) pe care ar trebui să-l caut pentru a știu cum să fac o interogare? etc
drapel in
DN înseamnă „Nume distinctiv” și este (în cazul LDAP) ceva de genul `uid=user,ou=unit,dc=domain,dc=com`. Nu există nicio modalitate de a ghici acest lucru dacă nu cunoașteți structura bazei de date LDAP. Ar trebui să întrebați administratorii serverului LDAP pentru mai multe informații.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.