我们有一个应用程序只能使用 BindDn 连接到 LDAP(AD)。
当我尝试使用简单的 LDAP 客户端(LDAPAdmin)从托管应用程序的服务器进行连接时,它成功连接。
最近,系统管理员更改了 AD(可能更改为新机器和新版本),但我们无法再使用 BindDn 连接到它,除了指向新服务器的 ldap url 之外,我们没有更改设置(BindDn 字符串)上的任何内容。
编辑:
案例 1 - 使用用户/密码连接
url = ldap://myserver.mydomain.org
BaseDn = OU=department,DC=mydomain,DC=org
user = myuser
passw = password
案例 2 - 使用 bindDn 连接
url = ldap://myserver.mydomain.org
BaseDn = OU=department,DC=mydomain,DC=org
bindDn = CN=myuser,OU=Special Accounts,DC=mydomain,DC=org
bindpwd = password
使用案例 1 的连接与 ldapAdmin 一起工作,因为案例 2 在我们的应用程序中不起作用(两种情况下使用相同的用户和密码)。
更新:错误信息在这里
LDAP 服务器端是否有特殊设置能够使用 BindDn 进行连接?
更新:
显然,以前的服务器是,Windows 2003 Server而新的服务器是Windows 2008 Server。
答案1
LDAP 管理员将使用特定凭据绑定到数据库,您需要找到它们并使用它们进行绑定,但对于核心更改,您需要找到特定的绑定帐户详细信息,无论如何,您的绑定参数将链接到特定的访问控制列表 ACL,因此管理员将拥有比可以读取数据库的用户更多的权限。好。