使用用户名和密码的ldapsearch

Question

下面是我的LDAP ORG结构：

​

​

我创建了一个带有名字和密码的用户。但是当我尝试使用jdbc连接时，它不工作。错误提示凭据无效。然后我尝试了ldapsearch，如下所示：

对于用户和组的创建，我遵循以下process：

root@ip:/home# ldapwhoami
SASL/DIGEST-MD5 authentication started
Please enter your password:
ldap_sasl_interactive_bind_s: Invalid credentials (49)
    additional info: SASL(-13): user not found: no secret in database

root@ip:/# ldapsearch -x -LLL -h ip -D username -w password -b"cn=admin,dc=ivhdev,dc=local" -s sub "(objectClass=*)" "givenName=username*"
ldap_bind: Invalid DN syntax (34)
    additional info: invalid DN

如果我在DN语法中传递了正确的信息，请建议/纠正我。我无法使用用户名和密码验证用户凭据。

Answer 1

LDAP选项采用用于登录到-D服务器的DN。

LDAP选项采用-b树中的搜索库，您要在其中搜索用户的给定名称。

因此，您的ldapsearch命令变为：

ldapsearch -x -LLL -h ip -D 'cn=admin,dc=ivhdev,dc=local' -w password -b 'dc=users,dc=local' -s sub '(objectClass=*)' 'givenName=username*'

Answer 2

如果使用Apache Directory Studio (http://directory.apache.org/studio/)，您可以看到应用程序使用的实际ldapsearch命令。也许这对任何人都有用。