我有一个 Windows Server 2008 R2 Active Directory 域控制器,其中有域madhurmoss.com
我有一个 Linux 机器,它正在尝试连接上述机器上的 LDAP (389),但是失败了。
在 Wireshark 中检查后,我看到一个绑定请求,其中包含以下查询
sAMAccountName=Administrator,DC=madhurmoss,DC=com
结果是
invalid Credentials 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db0
我希望它通过位于的管理员进行连接
CN=Administrator,CN=Users,DC=madhurmoss,DC=com
提供的凭证正确。我认为查询sAMAccountName=Administrator,DC=madhurmoss,DC=com有误。
有人能指导我哪里出了问题吗?
答案1
用作CN=Administrator,CN=Users,DC=madhurmoss,DC=combinddn 字符串。这样就可以了。
答案2
我通常使用Apache 目录工作室以图形方式浏览所需内容,然后右键单击并从那里复制 DN。让事情变得简单很多。并不是说 LDAP 格式很棘手,但它让我免于输入错误、将 CN 切换为 OU 等。
尝试一下,看看效果如何。此外,它还会告知您是否遇到了权限问题。
答案3
字符串sAMAccountName=管理员,DC=madhurmoss,DC=com不是有效的 X.500 定义。属性账户名称是所有安全主体的有效属性,但它不是有效的 X.500 节点类型(DC、OU 或 CN 是)。我会查看您的 LDAP 绑定定义。您使用的是哪种 LDAP 实现?