ldapsearchを使用してAzureADドメインサービスLDAPSに接続できません
Ldapsearch toAzure広告ドメインサービスに接続しようとして問題が発生しました。さまざまなSOリンクとハウツー)から、試すコマンドがいくつか見つかりましたが、どれも機能していないようです。
私たちが使用しているバインド/ベースDNは、SOなどに関するほとんどの質問によれば、明らかに正しいですが、そうではないと思います!
私が実行しているコマンドは次のとおりです。
ldapsearch -H "ldaps://aaddc.domain.com:636" -Z -d 5 -D "[email protected]" -b "dc = domain、dc = com" -w $ password -s sub -バツ
以下のエラーから判断すると、canディレクトリに接続して認証を試みているようですが、バインドしようとしているdnにいくつかの問題があると思います。 t認証を終了します。誰かが光を当てることができれば、それは素晴らしいことです。
ldap_url_parse_ext(ldaps://aaddc.domain.com:636)
ldap_create
ldap_url_parse_ext(ldaps://aaddc.domain.com:636/?? base)
ldap_extended_operation_s
ldap_extended_operation
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_Host:TCP aaddc.domain.com:636
ldap_new_socket:3
ldap_prepare_socket:3
ldap_connect_to_Host:trying ip_address:636
ldap_pvt_connect:fd:3 tm:-1 async:0
attempting接続するには:
接続成功
ldap_open_defconn:成功
ldap_send_server_request
ber_scanf fmt({it)ber:
ber_scanf fmt({)ber:
ber_flush2:31バイトからsd 3
ldap_result ld 0x564972601dc0 msgid 1
wait4msg ld 0x564972601dc0 msgid 1(無限タイムアウト)
wait4msgcontinue ld 0x564972601dc0 msg ____。] ** ld 0x564972601dc0接続:
*ホスト:aaddc.domain.comポート:636(デフォルト)
re fcnt:2ステータス:接続済み
最終使用日:2017年11月3日金曜日13:35:56
** ld 0x564972601dc0未処理のリクエスト:
* msgid 1、origid 1、status InProgress
未処理の参照0、親カウント0
ld 0x564972601dc0リクエストカウント1(放棄された0)
** ld 0x564972601dc0応答キュー:
空
ld0x564972601dc0応答カウント0
ldap_chkResponseList ld 0x564972601dc0 msgid 1 all 1
ldap_chkResponseListはld0x564972601dc0 NULL
ldap_int_select [.__を返します。 msgid 1 all 1
ber_get_next
ber_get_next:タグ0x30 len 127内容:
read1msg:ld 0x564972601dc0 msgid1メッセージタイプextended-result
ber_scanf fmt({eAA) ber:
read1msg:ld 0x564972601dc00新しい参照
read1msg:マーク要求が完了しました、ld 0x564972601dc0 msgid 1
要求が完了しました:ld 0x564972601dc0 msgid 1
res_errno:1 res_error:、res_matched:
ldap_free_request (origid 1、msgid 1)
ldap_parse_extended_result
ber_scanf fmt({eAA)ber:
ber_scanf fmt(a)ber:
ldap_parse_result
ber_scanf fmt({iAA)ber:
ber_scanf fmt(x)ber:
ber_scanf fmt(})ber:
ldap_msgfree
ldap_err2string
ldap_start_tls:操作エラー(1)
追加情報:00000000:LdapErr:DSID-0C090FF6、コメント:TLSまたはSSLはすでに有効、データ0、v2580
ldap_sasl_bind
ldap_send_initial_request
ldap_send_server_request
ber_scanf fmt({it)ber:
ber_scanf fmt({i)ber:
ber_flush2:48バイトからsd 3
ldap_result ld 0x564972601dc0 msgid
wait4msg ld 0x564972601dc0 msgid 2(無限タイムアウト)
wait4msgcontinue ld 0x564972601dc0 msgid 2 all 1
** ld 0x564972601dc0接続:
*ホスト:aaddc.domain。 comポート:636(デフォルト)
参照:2ステータス:接続済み
最終使用日:2017年11月3日金曜日13:35:56
** ld 0x56497 2601dc0未処理のリクエスト:
* msgid 2、origid 2、status InProgress
未処理の参照0、親カウント0
ld 0x564972601dc0リクエストカウント1(放棄された0)
* * ld 0x564972601dc0応答キュー:
空
ld0x564972601dc0応答カウント0
ldap_chkResponseList ld 0x564972601dc0 msgid 2 all 1
ldap_chkResponseListはld0x564972601_を返します
read1msg:ld 0x564972601dc0 msgid 2 all 1
ber_get_next
ber_get_next:tag 0x30 len 104 contents:
read1msg:ld 0x564972601dc0 msgid 2 message type bind [.___。 ] ber_scanf fmt({eAA)ber:
read1msg:ld 0x564972601dc00新しい参照
read1msg:マーク要求が完了しました、ld 0x564972601dc0 msgid 2
要求が完了しました:ld 0x564972601dc0 msgid 2
res_errno:49、res_error:、res_matched:
ldap_free_request(origid 2、msgid 2)
ldap_parse_result
ber_scanf fmt({iAA)ber:
ber_scan fmt(})ber:
lda p_msgfree
ldap_err2string
ldap_bind:無効な資格情報(49)
追加情報:80090308:LdapErr:DSID-0C09042F、コメント:AcceptSecurityContextエラー、データ52e、v2580
ldap_free_connection 1 1
ldap_send_unbind
ber_flush2:7バイトからsd 3
ldap_free_connection:実際に解放されました
MSでAzureの問題が発生し、AzureとAzureAD間の同期が機能しなくなったことが判明しました。
開始するのに最適なデバッグ手順は次のとおりです。
ldapsearch -x -H 'ldaps://<domain>:636' -b '' -s base '(objectclass=*)'
これにより、バインドされていないLDAPツリーが返されます。
そこから、次のようにLDAPSにバインドできます。domain.com:
ldapsearch -x -H 'ldaps://domain.com:636' -b 'DC=domain,DC=com' -s base -D '[email protected]' -w <password>
そして、はい、マイクロソフトのビジネスサポートは最悪です。
同様の問題があります。この例では、Active Directory管理者が構成を変更したため、「実際の」ユーザーの接続にはSSL/TLS認証が必要であることがわかりました。