Use CN=Administrator,CN=Users,DC=madhurmoss,DC=com como sua string binddn. Isso deve ser feito.
Eu tenho um controlador de domínio do Active Directory do Windows Server 2008 R2 com o domínio madhurmoss.com
Eu tenho uma caixa do Linux que está tentando se conectar ao LDAP (389) na caixa acima, que está falhando.
Após a inspeção no Wireshark, vejo uma solicitação de ligação com a seguinte consulta
sAMAccountName=Administrator,DC=madhurmoss,DC=com
e resultado com
invalid Credentials 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db0
Eu quero conectá-lo através do Administrador, que está em
CN=Administrator,CN=Users,DC=madhurmoss,DC=com
As credenciais fornecidas estão corretas. Eu acredito que a consulta sAMAccountName=Administrator,DC=madhurmoss,DC=com está errada.
Alguém pode me guiar o que poderia estar errado?
Use CN=Administrator,CN=Users,DC=madhurmoss,DC=com como sua string binddn. Isso deve ser feito.
Normalmente, uso o Apache Directory Studio para navegar graficamente até o que é necessário e, em seguida, clico com o botão direito do mouse e copio DN de lá. Torna as coisas mais fáceis. Não que a formatação do LDAP seja complicada, mas me salvou em erros de digitação, trocando o CN por OU, etc.
Dê uma olhada nisso e veja como funciona. Além disso, você informará se é um problema de permissão.
A string sAMAccountName = Administrador, DC = madhurmoss, DC = com não é uma definição X.500 válida. O atributo sAMAccountName é um atributo válido para todos os Princípios de segurança, mas não é um tipo de nó X.500 válido (DC, OU ou CN são). Eu estaria olhando para sua definição de ligação LDAP. Qual implementação do LDAP você está usando?
Tags ldap