使用 ldapsearch 使用短用户名进行绑定?

使用 ldapsearch 使用短用户名进行绑定?

我尝试了两个多小时才找到使用 ldapsearch 连接到 Microsoft Active Directory 的方法,但无法成功绑定。

我不想使用我的账户的 CN(太长且包含 unicode 字符)。我只想使用我的登录名。

我能够使用其他 LDAP 登录执行相同类型的登录,只需使用我的用户名或在其前面加上域,例如 EXAMPLE.COM\johnd。

但似乎 ldapsearch 仍缺少如何执行此操作的说明。

答案1

这是一个有效的例子:

ldapsearch -Z -LLL -H ldaps://example.com:3269 -x -y ~/.ldappass -D 'EXAMPLE\john' '(sAMAccountName=john)'

.ldappass 仅包含密码,没有其他内容。密码后面即使出现换行符也会中断登录。

答案2

我曾经使用过:-D ‘john@example’ 成功绑定到 AD

相关内容