如何在Linux机器上验证LDAP

Question

我想测试我的linux机器到windows域控制器之间的LDAP连接，所以我成功地安装了工具ldapsearch。

Linux机器对域控制器( win机器)上的用户进行身份验证。

因此，为了测试LDAP，我运行以下命令

 ldapsearch -x -h domainController.apple.com -b "dc=apple,dc=com"

我得到的是：

 # extended LDIF
 #
 # LDAPv3
 # base <dc=apple,dc=com> with scope subtree
 # filter: (objectclass=*)
 # requesting: ALL
 #

 # search result
 search: 2
 result: 1 Operations error
 text: 00000000: LdapErr: DSID-0C090627, comment: In order to perform this ope
 ration a successful bind must be completed on the connection., data 0, vece

 # numResponses: 1

有人能帮我理解ldapsearch工具的结果吗？

或者命令ldapsearch中的语法不对？

在我的linux机器中定义的ldap.conf：

more /etc/ldap.conf

logdir /var/log/ldap
debug 0
referrals no
deref never
nss_getgrent_skipmembers yes

host domainController.apple.com
base DC=apple,DC=com
uri ldap://domainController.apple.com/

Answer 1

根据错误，您需要对自己进行身份验证，并绑定到DIT (目录信息树)中的某个适当对象，该对象被授权执行搜索。

详细信息在很大程度上取决于DIT结构、DC配置和DIT结构，但您使用的是简单身份验证(-x)，因此您可能可以执行以下简单绑定：

ldapsearch -x -h domainController.apple.com -b "dc=apple,dc=com" -D "uid=you,ou=People,dc=apple,dc=com" -W

其中-D指定要绑定的对象，-W则提示输入绑定密码。必须授权uid=you,ou=People,dc=apple,dc=com访问其他对象。