web-dev-qa-db-ja.com

ユーザー名とパスワードを使用したldapsearch

LDAP ORG構造は次のとおりです。

LDAP ORG Structure

パスワード付きの姓、名でユーザーを作成しました。ただし、jdbcを使用して接続しようとすると動作しません。エラーは無効な資格情報を示しています。次に、次のようにldapsearchを試しました。

私はこれに従いました プロセス ユーザーとグループの作成:

root@ip:/home# ldapwhoami
SASL/DIGEST-MD5 authentication started
Please enter your password:
ldap_sasl_interactive_bind_s: Invalid credentials (49)
    additional info: SASL(-13): user not found: no secret in database

root@ip:/# ldapsearch -x -LLL -h ip -D username -w password -b"cn=admin,dc=ivhdev,dc=local" -s sub "(objectClass=*)" "givenName=username*"
ldap_bind: Invalid DN syntax (34)
    additional info: invalid DN

DN構文で正しい情報を渡している場合は、提案/修正してください。ユーザーの資格情報を名前とパスワードで検証できません。

事前に感謝します。

10
jack

-Dオプションは、LDAPサーバーにログインするために[〜#〜] dn [〜#〜]を取ります。

-bオプションは、LDAPツリーでユーザーの名を検索する検索baseを取ります。

したがって、ldapsearchコマンドは次のようになります。

ldapsearch -x -LLL -h ip -D 'cn=admin,dc=ivhdev,dc=local' -w password -b 'dc=users,dc=local' -s sub '(objectClass=*)' 'givenName=username*'

お役に立てれば!

9
anacron

Apache Directory Studio( http://directory.Apache.org/studio/ )を使用すると、アプリケーションで使用される実際のldapsearchコマンドを確認できます。たぶんこれは誰にとっても便利です。

2
aemaem