我们有一个 AD 服务器正在运行,它适用于我们域中的每台 Windows 机器,用于跨许多服务进行身份验证。
我们最近将一台 RHEL6 机器上线,并尝试配置一个特定的应用程序,该应用程序应该使用同一目录进行身份验证。为此,我们安装了 openldap-clients 和所有这些软件包。
但是,当我们使用此字符串时,ldapsearch 返回“无效凭据”:
ldapsearch -H ldaps://<ldap-server> -x -W -D 'cn=admin,ou=People,dc=example,dc=com' -b 'dc=example,dc=com'
> ldap_bind: Invalid credentials (49) additional info: 80090308: LdapErr: DSID-0C09042F, comment: AcceptSecurityContext error, data 52e, v2580
据此,openldap 需要通过 SSL 与 AD 通信,所以我们正在这样做。
我们有许多通过 AD 连接的 Windows 应用程序,因此我们相当肯定 AD 至少配置正确。
但是,无论我们尝试绑定什么用户,使用什么密码,我们的凭据都是无效的。
有人见过这个吗?我们缺少一些简单的东西吗?据我所知,这应该有效。有没有可能 AD 没有完全配置为 openldap 通信?
当我运行类似的东西时:
ldapsearch -LLL -x -H ldaps://<ldap host> -D CN=admin,OU=People,DC=example,DC=com -b DC=example,DC=com
我返回了错误:
>Additional information: 000004DC: LdapErr: DSID-0C0907C2, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, v2580
调试模式显示我成功连接到AD,但我似乎无法绑定。有没有人经历过这个?
首先验证
binddn-D 之后的 与cn您尝试绑定的用户的完全匹配。如果是这样并且您仍然无法绑定,您可以尝试将其切换为 UPN 格式:[email protected]