ทำงานเพื่อผูกเซิร์ฟเวอร์เข้ากับ ldap (ไดเรกทอรีที่ใช้งานอยู่) และพยายามดิ้นรนเพื่อให้การผูกแบบธรรมดาทำงาน คำสั่งที่ฉันได้ลองคือ:
ldapsearch -x -H ldap://192.168.10.10 -b "dc=example,dc=domain,dc=com" -D "cn=bind_user,dc=example,dc=domain,dc=com"-W
ldapsearch -x -H ldap://192.168.10.10 -b "dc=example,dc=domain,dc=com" -D "cn=bind_user,ou=Users,dc=example,dc=domain,dc=com" -ว
ldapsearch -x -H ldap://192.168.10.10 -b "dc=example,dc=domain,dc=com" -D "cn=bind_user,cn=Users,dc=example,dc=domain,dc=com" -ว
เซิร์ฟเวอร์ LDAP ของฉันเป็นไดเรกทอรีที่ใช้งานอยู่ (windows 2016) โดเมนของฉันคือ example.domain.com ฉันไม่เชื่อว่าฉันมีอะไรพิเศษในโครงสร้าง OU ของฉัน ผู้ใช้อยู่ภายใต้พื้นที่ "ผู้ใช้" เหมือนปกติ พอร์ต 389 เปิดผ่านไฟร์วอลล์ การผูกแบบไม่ระบุชื่อถูกบล็อกโดยค่าเริ่มต้น
คิดว่าเหตุใดการผูกแบบธรรมดานี้จึงไม่ทำงาน ฉันลองรสชาติข้างต้นไปแล้วประมาณ 20 รสโดยไม่มีโชค
ข้อผิดพลาดที่ฉันได้รับคือ:
ป้อนรหัสผ่าน LDAP:
ldap_bind: ข้อมูลรับรองไม่ถูกต้อง (49)
ข้อมูลเพิ่มเติม: 80090308: LdapErr: DSID-0C09044E ความคิดเห็น: ข้อผิดพลาด AcceptSecurityContext
ข้อมูล 52e, v2580
ข้อผิดพลาดแจ้งว่าเป็นข้อมูลประจำตัวหรือ DN ที่ไม่ถูกต้อง แต่ไม่สามารถดู/เข้าใจสิ่งที่อาจปิดได้ ขอขอบคุณ!