我正在使用以下方式将 iRedMail 邮件服务器与 Active Directory(在 Windows 2012 R2 上运行)集成这(官方)指南,但是当我尝试在 LDAP 中执行搜索时,收到一条错误消息:
ldap_bind:无效 DN 语法(34)附加信息:无效 DN
我使用了这个命令:
ldapsearch -x -h win.basecamp.local -D'vmail'-W -b'cn=users,dc=basecamp,dc=local'
答案1
传递给选项的值-D无效。手册页对-D选项有以下解释:
-D binddn
Use the Distinguished Name binddn to bind to the LDAP directory.
您显然使用了用户名(vmail),而您应该使用可分辨名称(类似于您在-b选项中所用的名称)进行密码验证。
我怀疑(但不能确定)您的vmail用户的专有名称可能是:
'cn=vmail,cn=users,dc=basecamp,dc=local'
答案2
当我用 IP 地址替换服务器域名后,一切运行正常。所以我的 DNS 配置出了问题。