我在 Windows 网络中,想要使用 Linux 的 LDAP 搜索。为此,我需要找出我的 DN。
我已经在 Windows 计算机上使用 Outlook 登录到 Exchange 服务器,并且该服务器似乎能够访问 Active Directory 和全局地址簿。
我如何才能找出我自己的绑定 DN?
我已经尝试过了"cn=myusername,cn=Users,DC=ourdomainname,DC=local":
# ldapsearch -H ldap://hostname.ourdomainame.local -v -x -D "c=myusername,cn=Users,DC=ourdomainname,DC=local" "cn=John Doe" -w Foobar
ldap_initialize( ldap://hostname.ourdomainame.local:389/??base )
ldap_bind: Invalid credentials (49)
additional info: 80090308: LdapErr: DSID-0C0903AA, comment: AcceptSecurityContext error, data 525, v1772
编辑:
根据https://confluence.atlassian.com/display/CONFKB/LDAP+Error+Code+49我收到的错误代码 525 表示“未找到用户”。
我也尝试-D "uid=myusername"过-D "uid=mymailname,dc=ourdomainname,dc=com"
答案1
工具广告探索者诀窍是:
- 下载工具
- 仅使用 Windows 用户名和密码连接到广告
- 浏览器通过AD找到你的用户
distinguishedName从用户的属性中复制值。
就我的情况而言,这是:
CN=Doe\, John,OU=SBSUsers,OU=OURCOMPANY,DC=ourdomainname,DC=local