私のLinuxシステムとWindowsドメインコントローラ間のLDAP接続をテストしたいので、ツールを正常にインストールしました。LDAP検索
Linuxシステムは、ドメインコントローラ(winシステム)に対してユーザーを認証します。
したがって、LDAPをテストするためにこのコマンドを実行します。
ldapsearch -x -h domainController.apple.com -b "dc=apple,dc=com"
私が得るものは次のとおりです。
# extended LDIF
#
# LDAPv3
# base <dc=apple,dc=com> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# search result
search: 2
result: 1 Operations error
text: 00000000: LdapErr: DSID-0C090627, comment: In order to perform this ope
ration a successful bind must be completed on the connection., data 0, vece
# numResponses: 1
誰かがldapsearchツールの結果を理解するのに役立ちますか?
それとも、ldapsearchコマンドの構文が正しくありませんか?
これLDAP構成ファイル私のLinuxコンピュータで定義されているように:
more /etc/ldap.conf
logdir /var/log/ldap
debug 0
referrals no
deref never
nss_getgrent_skipmembers yes
host domainController.apple.com
base DC=apple,DC=com
uri ldap://domainController.apple.com/
ベストアンサー1
エラーによると、自分自身を認証して検索を実行する権限を持つディレクトリ情報ツリー(DIT)の適切なオブジェクトにバインドする必要があります。
詳細はDIT構造とDC構成とDIT構造によって大きく異なりますが、単純認証()を使用しているため、-x次のように単純バインディングを実行できます。
ldapsearch -x -h domainController.apple.com -b "dc=apple,dc=com" -D "uid=you,ou=People,dc=apple,dc=com" -W
-Dバインドするオブジェクトを指定する場所に、-Wバインディングパスワードの入力を求められます。 uid=you,ou=People,dc=apple,dc=com他のオブジェクトにアクセスするには権限が必要です。