como verificar o LDAP na máquina Linux

Navegue suas respostas
0

Eu quero testar a conectividade LDAP entre minha máquina Linux para o controlador de domínio do Windows, então eu instalei com sucesso a ferramenta ldapsearch

A máquina Linux faz autenticação de usuários contra o controlador de domínio (win machine)

para testar o LDAP eu executo este comando 

 ldapsearch -x -h domainController.apple.com -b "dc=apple,dc=com"

o que eu obtenho é isso: 

 # extended LDIF
 #
 # LDAPv3
 # base <dc=apple,dc=com> with scope subtree
 # filter: (objectclass=*)
 # requesting: ALL
 #

 # search result
 search: 2
 result: 1 Operations error
 text: 00000000: LdapErr: DSID-0C090627, comment: In order to perform this ope
 ration a successful bind must be completed on the connection., data 0, vece

 # numResponses: 1

alguém pode me ajudar a entender os resultados aqui da ferramenta ldapsearch?

ou talvez a sintaxe no comando ldapsearch não esteja certa?

o ldap.conf como definido na minha máquina linux: 

more /etc/ldap.conf

logdir /var/log/ldap
debug 0
referrals no
deref never
nss_getgrent_skipmembers yes

host domainController.apple.com
base DC=apple,DC=com
uri ldap://domainController.apple.com/
    
por maihabunash 18.06.2015 / 12:28

1 resposta

1

De acordo com o erro, você precisa se autenticar e se vincular a algum objeto apropriado em DIT (Directory Information Tree), que está autorizado a realizar sua pesquisa.

Os detalhes dependem muito de sua estrutura DIT e da configuração DC e da estrutura DIT, mas você está usando autenticação simples ( -x ), então você pode fazer uma ligação simples da seguinte forma: 

ldapsearch -x -h domainController.apple.com -b "dc=apple,dc=com" -D "uid=you,ou=People,dc=apple,dc=com" -W

onde -D para especificar um objeto a ser vinculado, -W para solicitar senha de associação. uid=you,ou=People,dc=apple,dc=com deve ser autorizado para acessar outros objetos.

    
por 18.06.2015 / 12:58

Tags

diferença entre o Ubuntu e o Linux Mint é apenas desktop? Networkmanager KDE5 plasma (Fedora 22)