ldapsearch 或者其他方式验证用户

ldapsearch 或者其他方式验证用户

我尝试了一些有关 ldapsearch 用法的答案,但无法从 Linux 服务器使用 ldap 服务进行身份验证。我不确定要使用什么参数?我正在尝试这个命令

ldp=ldap://ldap.xyz.com
user=joe.john 
ldapsearch -x -D "uid=$user,dc=xyz,dc=com" \
           -W -H $ldp -b "dc=xyz,dc=com" \
           -s sub 'uid=$user'

Error :
Enter LDAP Password: 
ldap_bind: Invalid credentials (49)
        additional info: Unable to bind to the Directory Server as user uid=joe.john,dc=xyz,dc=com because no such user exists in the server

我不确定上述参数,尽管我尝试了各种选项,但我不确定在当前组织中应该询问谁。一旦我验证了自己的身份,我还需要使用相同的命令或其他方式验证其他几个用户 ID。

答案1

语法ldapsearch看起来不错,所以应该可以工作。

第一件事(无论多么微不足道)是检查您是否使用了正确的密码。

如果您绝对确定您输入了正确的密码,那么您可能错误地指定了您的用户。绑定到 LDAP 时,您需要提供用户的准确 DN。您给出了uid=$user,dc=xyz,dc=com,这对我来说很奇怪(尽管语法正确),因为用户通常位于他们自己的 中“更深”的某个地方ou。因此,如果您的用户的 DN 实际上是uid=$user,ou=users,ou=auth,dc=xyz,dc=com,那么您无法与您使用的那个绑定。

如果 DN 正确,您可能需要尝试添加选项-Z(发出 StartTLS),或使用ldaps而不是ldap。也许 LDAP 目录配置为拒绝在非加密连接上尝试的任何身份验证。

相关内容