Authentication ldapsearch:无效的凭据_Authentication_Ldap

Authentication ldapsearch:无效的凭据

authentication ldap

Authentication ldapsearch:无效的凭据,authentication,ldap,Authentication,Ldap,我正在尝试使用命令ldapsearch对我们的机构LDAP服务器进行身份验证。LDAP中的我的用户信息如下图所示我使用以下命令按我的DN进行搜索： ldapsearch -x -H ldap://ldap.mdanderson.edu:389 -D "CN=Djiao,OU=Institution,OU=People" -b DC=mdanderson,DC=edu -w xxxyyyzzz 但是我得到了一个错误： ldap_bind: Invalid credentials (49)

我正在尝试使用命令

ldapsearch

对我们的机构LDAP服务器进行身份验证。LDAP中的我的用户信息如下图所示

我使用以下命令按我的DN进行搜索：

ldapsearch -x -H ldap://ldap.mdanderson.edu:389 -D "CN=Djiao,OU=Institution,OU=People" -b DC=mdanderson,DC=edu -w xxxyyyzzz

但是我得到了一个错误：

ldap_bind: Invalid credentials (49)
    additional info: 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1

我的ldapsearch命令有什么问题？

命令中的绑定DN不完整。它应该以DC=mdanderson，DC=edu结尾。因此，它很可能应该是：

CN=Djiao，OU=Institution，OU=People，DC=mdanderson，DC=edu

不过，在Active Directory中，用户通常位于CN=users树下（我看不到您的树层次结构）。因此，绑定DN（在-D参数之后的DN）可能必须是：

CN=Djiao，OU=Institution，CN=Users，DC=mdanderson，DC=edu

我也遇到了类似的错误，但在使用-D后得到了修复user@domain比如：

-DDjiao@mdanderson.edu

服务器是否为带active directory的windows？如果是，请尝试

-DDjiao@ldap.mdanderson.edu

或

-DDjiao@mdanderson.edu

，有帮助吗？@user1034749仍然是相同的错误。顺便问一下，您如何知道它是Windows服务器？当客户端在linux操作系统上运行时，我遇到了类似的情况，而服务器是Windows，并且

-Duser@domain.com

已为我解决问题。命令中的绑定DN不完整。它应该以DC=mdanderson，DC=edu结尾。因此，在Active Directory中，可能应该是：

CN=Djiao，OU=Institution，OU=People，DC=mdanderson，DC=edu

，但是，用户通常位于CN=users树下（我没有看到您的树层次结构）。因此，绑定DN（在-D参数之后的DN）可能必须是：

CN=Djiao，OU=Institution，CN=Users，DC=mdanderson，DC=edu

@BertoldKolics如果有效，请回答，我将关闭它