ฉันลองใช้คำตอบ 2-3 ข้อเกี่ยวกับการใช้ ldapsearch แล้ว แต่ยังไม่สามารถยืนยันตัวตนกับบริการ ldap จากเซิร์ฟเวอร์ linux ได้ ฉันไม่แน่ใจว่าจะใช้พารามิเตอร์ใด ฉันกำลังลองใช้คำสั่งนี้
ldp=ldap://ldap.xyz.com
ผู้ใช้=joe.john
ldapsearch -x -D "uid=$user,dc=xyz,dc=com" \
-W -H $ldp -b "dc=xyz,dc=com" \
-s ย่อย 'uid=$user'
ข้อผิดพลาด :
ป้อนรหัสผ่าน LDAP:
ldap_bind: ข้อมูลรับรองไม่ถูกต้อง (49)
ข้อมูลเพิ่มเติม: ไม่สามารถผูกกับ Directory Server เป็น user uid=joe.john,dc=xyz,dc=com เนื่องจากไม่มีผู้ใช้ดังกล่าวอยู่ในเซิร์ฟเวอร์
ฉันไม่แน่ใจเกี่ยวกับพารามิเตอร์ข้างต้น แม้ว่าฉันจะลองตัวเลือกต่างๆ แล้ว ฉันไม่แน่ใจว่าจะถามใครในองค์กรปัจจุบัน เมื่อฉันยืนยันตัวเองแล้ว ฉันยังต้องยืนยันรหัสผู้ใช้อีกสองสามรายการด้วย โดยใช้คำสั่งเดียวกันหรือวิธีอื่น
เดอะ ldapsearch ไวยากรณ์ดูดีดังนั้นจึงควรใช้งานได้
สิ่งแรก (แต่เล็กน้อย) คือการตรวจสอบว่าคุณใช้รหัสผ่านที่ถูกต้องหรือไม่
หากคุณแน่ใจว่าได้ให้รหัสผ่านที่ถูกต้อง คุณอาจระบุผู้ใช้ของคุณไม่ถูกต้อง เมื่อเชื่อมโยงกับ LDAP คุณต้องระบุ DN ของผู้ใช้ของคุณให้ถูกต้อง คุณให้ uid=$user,dc=xyz,dc=comซึ่งดูแปลกสำหรับฉัน (แม้ว่าจะถูกต้องทางวากยสัมพันธ์) เนื่องจากผู้ใช้มักจะอยู่ในที่ที่ "ลึกกว่า" ในตัวของพวกเขาเอง คุณ. ดังนั้นหาก DN ของผู้ใช้ของคุณเป็นจริง uid=$user,ou=users,ou=auth,dc=xyz,dc=comจากนั้นคุณไม่สามารถผูกมัดกับอันที่คุณใช้
หาก DN ถูกต้อง คุณอาจต้องลองเพิ่ม -Z ตัวเลือก (ซึ่งออก StartTLS) หรือใช้ ลดาปส์ แทน ลดา. บางทีไดเร็กทอรี LDAP อาจได้รับการกำหนดค่าให้ปฏิเสธการพิสูจน์ตัวตนที่พยายามทำในการเชื่อมต่อที่ไม่ได้เข้ารหัส
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
