ldap\u简单\u绑定：无效凭据_Ldap

ldap\u简单\u绑定：无效凭据

ldap

ldap\u简单\u绑定：无效凭据,ldap,Ldap,我正在尝试ldapsearch 用户是“域\用户”，并且连接和绑定成功地使用了ApacheDirectoryStudio（参见图），但是我不知道如何在ldapsearch中使用-D参数（可能问题是斜杠？）我试过： ldapsearch -h IT.xxxx.COM -D "CN=domain\user,DC=it,DC=xxxx,DC=com" -w Password -b base 'objectClass=*' 但我得到了一个错误： ldap\u简单\u绑定：无效凭据--800903

我正在尝试

ldapsearch

用户是“域\用户”，并且连接和绑定成功地使用了

ApacheDirectoryStudio

（参见图），但是我不知道如何在ldapsearch中使用-D参数（可能问题是斜杠？）

我试过：

ldapsearch -h IT.xxxx.COM -D "CN=domain\user,DC=it,DC=xxxx,DC=com" -w Password -b base 'objectClass=*'

但我得到了一个错误：

ldap\u简单\u绑定：无效凭据--80090308:ldaper: DSID-0C090400，注释：AcceptSecurityContext错误，数据52e

谢谢你的帮助。朱塞佩

对于通过LDAP连接到AD，您可以指定LDAP DN（例如CN=用户，DC=域）或AD UPN（例如。user@domain).

在您的情况下，请从LDAP DN中删除域：

ldapsearch -h IT.xxxx.COM -D "CN=user,DC=it,DC=xxxx,DC=com" -w Password -b base 'objectClass=*'

域已由

DC=it、DC=xxxx、DC=com

表示

我已经用ldapsearch-h IT.xxxx.COM-D“CN=user，DC=IT，DC=domain，DC=COM”-w Password-b base'objectClass=*”尝试过了，但是我总是得到ldap\u simple\u bind:Invalid credentials--80090308:ldaper:DSID-0C090400，注释：AcceptSecurityContext错误，数据52e-在这种情况下，由DN

CN=user，DC=IT，DC=domain指定的用户，DC=com

不存在，或密码不正确。通常在AD中，用户不位于DC（

DC=

）对象之下，而是位于另一个容器之下。Try

CN=user，CN=Users，DC=it，DC=domain，DC=com

Try-dapsearch-h it.xxxx.com-D CN=V******，CN=Users，DC=it，DC=dom****，DC=com-w Password-b base'objectClass=*，但仍然有有效的凭证。字符串为username=“dom*****\\V*****；的java版本工作正常，这意味着用户不在

CN=Users

容器中。它可能在任何地方。您应该向广告管理员询问树状结构，或者只需使用

user@domain.com

（甚至显然是

domain\user

）试用user@domain.com但凭据无效。在成功进行身份验证后，我可以使用ApacheDirectoryStudio查看目录树结构吗？