CentOSとWindowsServer2008間のLDAP接続のセットアップ
私はvSphereで仮想セットアップを実行しています。1つはCentOS 6を実行し、もう1つはWindows Server 2008を実行しています。
LDAPを使用してCentOS(クライアントとして)からWindows Server 2008(サーバーとして)に接続し、そこからActiveDirectoryにアクセスしようとするという考え方です。
これら2つの仮想マシン間に仮想スイッチがあり、両方が同じサブネット上で実行されています。
CentOSで、LDAPを実行してWin2008サーバーに接続しようとしています。
ldapsearch -x
私が得るエラーメッセージは:
テキスト:000004DC:LdapErr:DSID-0C0906DC、コメント:この操作を実行するには、接続でバインドが正常に完了する必要があります。、データ0
その間、Windowsサーバーでイベントビューアを開いたところ、次のエラーメッセージが表示されます。
ディレクトリサーバーは、Active DirectoryライトウェイトディレクトリサービスでAD LDS ServiceConnectionPointオブジェクトを作成できませんでした。この操作は再試行されます。
今、私は問題が何であるか正確にわかりません、CentOS .confファイルで管理者ログインを指定することになっていますか?もしそうなら、どれですか?
または、これはWindowsサーバーのアクセス許可の問題ですか?
どんな助けも大歓迎です!
エラーメッセージはかなり単純です。
text: 000004DC: LdapErr: DSID-0C0906DC, comment: In order to perform this
operation a successful bind must be completed on the connection., data 0
つまり、ディレクトリを照会する前に認証を行う必要があります。一般的なコマンドラインは次のようになります。
ldapsearch -x -H ldaps://dc.example.com/ -D [email protected] -W cn=lars
これは、単純な認証(-x)を使用してLDAP over SSL(dc.example.com)を使用してldaps://に接続します。私は[email protected]として認証しており、コマンドはパスワード(-W)を要求します。 cn=larsに一致するレコードを検索しています。
Kerberosを使用してADに対して認証することもできます。すべてが正しく設定されていると仮定すると、次のようになります。
$ kinit [email protected]
Password for lars@EXAMPLE>COM:
$ ldapsearch -H ldap://dc.example.com cn=lars
いずれの場合も、通常、管理者アカウントやユーザーアカウントを使用するのではなく、バインド資格情報として機能するアカウントを作成する必要があります。
匿名バインドを許可するようにActive Directoryを構成するのは possible です。 ADの匿名バインドプロキシとして OpenLDAP など、他のものを設定することも可能です。