samba4의 ldbsearch가 기본 검색 인증에 대해 불평합니다.

tag-icon tag-icon samba ldap samba4
samba4의 ldbsearch가 기본 검색 인증에 대해 불평합니다.

따라서 저는 모든 종류의 LDAP 서버에 바인딩하고 인증된 쿼리나 익명 쿼리를 수행하는 개념을 이해합니다.

dn=...dc=example,dc=com내 목표는 특정 사용자에 대한 완전한 정보를 얻는 것입니다 .

익명 쿼리/바인딩을 허용하지 않는 방식으로 samba4를 AD 컨트롤러로 설정했다는 것을 알고 있습니다.

놀랍게도 OpenLDAP용 클라이언트 애플리케이션 ldbsearch과의 ldapsearch차이점은 인증을 지원하지 않는다는 것입니다.

그래서 내 기본 쿼리는 다음과 같습니다.

# ldbsearch -H ldap://127.0.0.1 -b "DC=example,DC=com" "(CN=usernameHere)"
search error - 00002020: Operation unavailable without authentication

이제 이 작업은 AD 컨트롤러에서 수행됩니다. 모든 계정이 포함된 파일과 그렇지 않은 파일을 가리킬 수 있다고 확신 하지만 를 통해 또는 원격으로 이 작업을 .db수행할 수 있는 것을 선호합니다 .smb://ldap://

나는 또한 smb://그것을 위해 노력했습니다.

Unable to find backend for 'smb://127.0.0.1' - do you need to set LDB_MODULES_PATH?

ldbsearch또한 Kerberos 티켓을 사용하여 선택하여 인증으로 사용할 수 있는지 확인했습니다 .

# kinit [email protected]
Password for [email protected]: 
Warning: Your password will expire in 26 days on Wed 06 Jul 2016 09:27:36 PM CEST

ldbsearch아직도 나에게 똑같은 오류가 발생합니다.
그렇다면 도메인에서 검색을 수행하는 데 사용하는 방법은 무엇입니까 samba4?

다음 명령이 작동한다고 덧붙여야 합니다.

# ldbsearch -H ldap://127.0.0.1 -s base -b "" defaultNamingContext

# record 1
dn: 
defaultNamingContext: DC=example,DC=com

# returned 1 records
# 1 entries
# 0 referrals

답변1

-U올바른 사용자 이름과 선택적 비밀번호를 사용하여 옵션을 추가해 보세요 .

ldbsearch -H ldap://127.0.0.1 -s sub -b 'DC=example,DC=com' -U Administrator%YourPassword

또는 명령 기록에 비밀번호를 유지하지 않으려면 -A사용자 이름과 비밀번호가 포함된 파일에 이 옵션을 사용하세요.

ldbsearch -H ldap://127.0.0.1 -s sub -b 'DC=example,DC=com' -A My_Auth_File

"My_Auth_File" 파일에는 다음 예가 포함됩니다.

username=Administrator
password=My-Admin-password

불행하게도 man ldbsearch가능한 모든 옵션이 표시되는 것은 아닙니다. ldbsearch --usage더 많이 표시하세요:

ldbsearch--사용법

사용법: [-?viraSNPeV] [-?|--help] [--usage] [-H|--url=URL] [-b|--basedn=DN] [-e|--editor=PROGRAM] [-s|--scope=SCOPE] [-v|--verbose] [--trace] [-i|--interactive] [-r|--recursive] [--modules-path=PATH] [- -num-searches=INT] [--num-records=INT] [-a|--all] [--nosync] [-S|--sorted] [-o=OPTION] [--controls=STRING] [--show-binary] [--paged] [--show-deleted] [--show-recycled] [--show-deactivated-link] [--reveal] [--relax] [--cross- ncs] [--extended-dn] [-d|--debuglevel=DEBUGLEVEL] [--debug-stderr] [-s|--configfile=CONFIGFILE] [--option=이름=값] [-l|- -log-basename=LOGFILEBASE] [--leak-report] [--leak-report-full] [-U|--user=[DOMAIN/]USERNAME[%PASSWORD]] [-N|--no-pass ] [--password=STRING] [-A|--authentication-file=FILE] [-P|--machine-pass] [--simple-bind-dn=STRING] [-k|--kerberos=STRING ] [--krb5-ccache=문자열] [-S|--sign] [-e|--암호화] [-R|--name-resolve=NAME-RESOLVE-ORDER] [-O|--socket - 옵션=소켓옵션]

그리고 ldbsearch --help짧은 설명과 함께 더 읽기 쉬운 방식으로 표시합니다.

(Debian 10.11의 Samba 4.9.5입니다.)

관련 정보