내 Linux 시스템과 Windows 도메인 컨트롤러 간의 LDAP 연결을 테스트하고 싶어서 도구를 성공적으로 설치했습니다.LDAP 검색
Linux 시스템은 도메인 컨트롤러(win 시스템)에 대해 사용자를 인증합니다.
따라서 LDAP를 테스트하기 위해 이 명령을 실행합니다.
ldapsearch -x -h domainController.apple.com -b "dc=apple,dc=com"
내가 얻는 것은 다음과 같습니다.
# extended LDIF
#
# LDAPv3
# base <dc=apple,dc=com> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# search result
search: 2
result: 1 Operations error
text: 00000000: LdapErr: DSID-0C090627, comment: In order to perform this ope
ration a successful bind must be completed on the connection., data 0, vece
# numResponses: 1
누군가가 ldapsearch 도구의 결과를 이해하도록 도와줄 수 있습니까?
아니면 ldapsearch 명령의 구문이 올바르지 않습니까?
이것LDAP 구성 파일내 Linux 컴퓨터에 정의된 대로:
more /etc/ldap.conf
logdir /var/log/ldap
debug 0
referrals no
deref never
nss_getgrent_skipmembers yes
host domainController.apple.com
base DC=apple,DC=com
uri ldap://domainController.apple.com/
답변1
오류에 따르면 자신을 인증하고 검색을 수행할 권한이 있는 DIT(디렉토리 정보 트리)의 적절한 개체에 바인딩해야 합니다.
세부 사항은 DIT 구조와 DC 구성 및 DIT 구조에 따라 크게 달라지지만 단순 인증( )을 사용하므로 -x다음과 같이 단순 바인딩을 수행할 수 있습니다.
ldapsearch -x -h domainController.apple.com -b "dc=apple,dc=com" -D "uid=you,ou=People,dc=apple,dc=com" -W
-D바인딩할 개체를 지정하는 위치에 -W바인딩 비밀번호를 묻는 메시지가 표시됩니다. uid=you,ou=People,dc=apple,dc=com다른 개체에 액세스하려면 권한이 부여되어야 합니다.