我正在尝试制作一个通过 LDAP 服务器进行身份验证的 Web 应用。但我收到此错误:
ldap_bind(): Unable to bind to server: Can't contact LDAP server
当我尝试这个命令时:
ldapwhoami -vvv -h <host> -p 389 -D uid=myid,ou=all,ou=People,dc=utbvirtual,dc=edu,dc=co -x -w mypassword
我收到此错误:
ldap_initialize( <DEFAULT> )
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
用这个网站检查:http://www.yougetsignal.com/tools/open-ports/它说:
打开 myip 上的 389 端口。
尝试通过 telnet 连接到端口:
> telnet ip 389
Trying ip...
Connected to ip.
Escape character is '^]'.
关于我必须做什么才能允许与 LDAP 服务器连接,有什么提示吗?
--
行为:
现在我收到此错误:
ldap_bind(): Unable to bind to server: Invalid credentials
但是密码和用户名是正确的(DN 也是正确的)。
答案1
我发送的是经过哈希处理的密码(因为 ldap 目录显示密码就是这样存储的)。后来我尝试发送未经过哈希处理的密码,结果一切正常。
重要提示:检查 DN 是否正确构建。