我尝试了两个多小时才找到使用 ldapsearch 连接到 Microsoft Active Directory 的方法,但无法成功绑定。
我不想使用我的账户的 CN(太长且包含 unicode 字符)。我只想使用我的登录名。
我能够使用其他 LDAP 登录执行相同类型的登录,只需使用我的用户名或在其前面加上域,例如 EXAMPLE.COM\johnd。
但似乎 ldapsearch 仍缺少如何执行此操作的说明。
答案1
这是一个有效的例子:
ldapsearch -Z -LLL -H ldaps://example.com:3269 -x -y ~/.ldappass -D 'EXAMPLE\john' '(sAMAccountName=john)'
.ldappass 仅包含密码,没有其他内容。密码后面即使出现换行符也会中断登录。
答案2
我曾经使用过:-D ‘john@example’ 成功绑定到 AD