我想测试我的 Linux 机器与 Windows 域控制器之间的 LDAP 连接,所以我成功安装了该工具 -LDAP搜索
Linux 机器根据域控制器(win 机器)对用户进行身份验证
所以为了测试 LDAP 我运行这个命令
ldapsearch -x -h domainController.apple.com -b "dc=apple,dc=com"
我得到的是:
# extended LDIF
#
# LDAPv3
# base <dc=apple,dc=com> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# search result
search: 2
result: 1 Operations error
text: 00000000: LdapErr: DSID-0C090627, comment: In order to perform this ope
ration a successful bind must be completed on the connection., data 0, vece
# numResponses: 1
有人可以帮助我理解 ldapsearch 工具的结果吗?
或者 ldapsearch 命令中的语法可能不正确?
这LDAP配置文件正如我的 linux 机器中所定义的:
more /etc/ldap.conf
logdir /var/log/ldap
debug 0
referrals no
deref never
nss_getgrent_skipmembers yes
host domainController.apple.com
base DC=apple,DC=com
uri ldap://domainController.apple.com/
答案1
根据该错误,您需要验证自己的身份并绑定到 DIT(目录信息树)中有权执行您的搜索的某个适当的对象。
详细信息在很大程度上取决于您的 DIT 结构以及 DC 配置和 DIT 结构,但您使用的是简单身份验证 ( -x),因此您可以执行简单的绑定,如下所示:
ldapsearch -x -h domainController.apple.com -b "dc=apple,dc=com" -D "uid=you,ou=People,dc=apple,dc=com" -W
在哪里-D指定要绑定的对象,-W提示输入绑定密码。 uid=you,ou=People,dc=apple,dc=com必须获得访问其他对象的授权。