ldap_bind: Credenciais inválidas (49) usando o openLDAP

Question

ldap_bind: Credenciais inválidas (49) usando o openLDAP

#1 resposta do (0 votos)

2

Eu entendo que este erro foi perguntado algumas vezes no Server Fault e eu fiz um extenso googling, no entanto, eu não posso, pela minha vida, descobrir exatamente por que eu sou incapaz de ldapsearch.

Meu objetivo final é usar o script adLDAP php em uma caixa debian que esteja associada a um domínio do Windows por meio do openLDAP. O openLDAP funciona corretamente na caixa da Debian e eu tenho usuários do meu domínio capazes de fazer login e coisas assim. No entanto, sempre que tento ldapsearch ou executar o script adLDAP, recebo o mesmo erro que é

ldap_bind: Invalid credentials (49)

A pesquisa do ldaps que estou usando é a seguinte:

ldapsearch -D "cn=test" -w Test123 -h DomainCont.example.local -b "dc=example,dc=local" -s sub "(objectclass=*)"

Eu estou arrancando meu cabelo aqui. Executar o parâmetro de depuração não parece estar ajudando, como mostra

** ld 0x8e6410 Connections: host: DomainCont.example.local port: 389 (default) refcnt: 2 status: Connected last used: Thu Jan 10 12:45:48 2013

Qualquer ajuda seria muito apreciada.

active-directory openldap linux

por Seamaf Bchihalouk 10.01.2013 / 21:54

1 resposta

Tags active-directory openldap linux

Problemas de conectividade intermitentes para servidores na VLAN 1 com árvore de abrangência Upstart: Repete uma tarefa como um serviço

score 0 · Accepted Answer

O servidor retorna o erro, portanto a depuração no cliente não ajudará muito. Infelizmente, seu exemplo pode ser muito ofuscado para solucionar problemas; Vou supor que você realmente não tem um sufixo anexado a "cn = test" por seu exemplo.

Se você estiver vinculando ao AD, cn=test precisará conter o caminho completo do LDAP. (neste caso, cn=test,ou=container,dc=example,dc=local ) ~~Para usuários do AD, você pode usar uma sintaxe alternativa de 'DOMAIN\samaccountname' - lembre-se de que a barra invertida precisa ser de escape se você não estiver usando aspas simples.~~ ( edit: eles não são realmente vinculados ao Active Directory)

Seria benéfico revisar como o sistema está se autenticando em relação ao LDAP e tentar espelhá-lo o mais próximo possível. Sugiro modificar sua postagem para incluir esses detalhes, caso isso não seja útil.