ldapsearch mit Benutzername und Passwort

Question

Hier ist meine LDAP-ORG-Struktur:

Ich habe Benutzer mit Vor-, Nachnamen mit Passwort. Aber es funktioniert nicht, wenn ich versuche, jdbc zu verbinden. Fehler sagt ungültige Anmeldeinformationen. Dann habe ich versucht ldapsearch wie folgt:

Ich folgte diesem process für Benutzer und Gruppenerstellung:

root@ip:/home# ldapwhoami 
SASL/DIGEST-MD5 authentication started 
Please enter your password: 
ldap_sasl_interactive_bind_s: Invalid credentials (49) 
    additional info: SASL(-13): user not found: no secret in database 

root@ip:/# ldapsearch -x -LLL -h ip -D username -w password -b"cn=admin,dc=ivhdev,dc=local" -s sub "(objectClass=*)" "givenName=username*" 
ldap_bind: Invalid DN syntax (34) 
    additional info: invalid DN 

Bitte vorschlagen/korrigieren Sie mich, wenn ich vorbei die richtigen Informationen in DN-Syntax. Ich kann die Benutzeranmeldeinformationen nicht mit ihrem Namen und Kennwort bestätigen.

Im Voraus geschätzt.

Answer 1

Die Option -D übernimmt die DN für die Anmeldung bei Ihrem LDAP-Server.

Die Option -b nimmt die Suche Basis in Ihrem LDAP-Baum, wo Sie nach dem Vornamen des Benutzers suchen möchten.

So, Ihr ldapsearch Befehl wird:

ldapsearch -x -LLL -h ip -D 'cn=admin,dc=ivhdev,dc=local' -w password -b 'dc=users,dc=local' -s sub '(objectClass=*)' 'givenName=username*' 

---

hoffe, das hilft!

Answer 2

Wenn Sie das Apache Directory Studio (http://directory.apache.org/studio/) verwenden, können Sie die tatsächlichen ldapsearch-Befehle sehen, die von der Anwendung verwendet werden. Vielleicht ist das für jeden nützlich.