我正在尝试通过 RootDN 绑定更改用户的jdoe密码ldappasswd。执行的命令看起来像
ldappasswd -H ldap://10.12.21.10 -x -D "CN=ldap_manager,CN=Users,DC=mycompany,DC=local" -w ldap_manager_pswd -s newpasswd "CN=Jane Doe,DC=mycompany,DC=local"
但它会引发错误
结果:协议错误 (2) 附加信息:0000203D:LdapErr:DSID-0C090DA1,注释:未知扩展请求 OID,数据 0,v1db1
绑定工作正常,因为我可以执行ldapsearch
ldapsearch -H ldap://10.12.21.10 -x -D "CN=ldap_manager,CN=Users,DC=mycompany,DC=local" -w ldap_manager_pswd "CN=Jane Doe"
我缺少什么提示?
只是一些想法:
好奇你对这些观点的看法!
编辑:
您使用 AD 还是 OpenLDAP?请检查您使用的软件版本是否支持 LDAP 密码修改扩展操作(参见 RFC 3062)。我听说某些版本的 AD 不支持它们。