ldapsearch Hoặc các phương tiện khác để xác minh người dùng

Tôi đã thử một vài câu trả lời về cách sử dụng ldapsearch nhưng không thể xác thực bằng dịch vụ ldap từ máy chủ linux. Tôi không chắc chắn những thông số để sử dụng? Tôi đang thử lệnh này

ldp=ldap://ldap.xyz.com
người dùng=joe.john 
ldapsearch -x -D "uid=$user,dc=xyz,dc=com" \
           -W -H $ldp -b "dc=xyz,dc=com" \
           -s phụ 'uid=$user'

Lỗi :
Nhập mật khẩu LDAP: 
ldap_bind: Thông tin xác thực không hợp lệ (49)
        thông tin bổ sung: Không thể liên kết với Máy chủ thư mục với tư cách là người dùng uid=joe.john,dc=xyz,dc=com vì không có người dùng nào như vậy tồn tại trong máy chủ

Tôi không chắc về các thông số trên, mặc dù tôi đã thử nhiều tùy chọn khác nhau Tôi không chắc phải hỏi ai trong tổ chức hiện tại. Khi tôi tự xác thực, tôi cũng cần xác minh một vài id người dùng khác sử dụng cùng một lệnh hoặc các phương tiện khác.

Các ldapsearch cú pháp có vẻ tốt, vì vậy nó sẽ hoạt động.

Điều đầu tiên (tuy tầm thường) là kiểm tra xem bạn có sử dụng đúng mật khẩu hay không.

Nếu bạn hoàn toàn chắc chắn rằng mình đã nhập đúng mật khẩu, thì có thể bạn đã chỉ định sai người dùng của mình. Khi liên kết với LDAP, bạn cần cung cấp DN chính xác của người dùng. Bạn đã cho uid=$user,dc=xyz,dc=com, điều này đối với tôi có vẻ kỳ lạ (mặc dù đúng về mặt cú pháp), vì người dùng thường cư trú ở đâu đó "sâu hơn", theo cách riêng của họ bạn. Vì vậy, nếu DN của người dùng của bạn thực sự là uid=$user,ou=users,ou=auth,dc=xyz,dc=com, thì bạn không thể liên kết với cái bạn đã sử dụng.

Nếu DN chính xác, bạn có thể muốn thử thêm -Z tùy chọn (vấn đề StartTLS) hoặc sử dụng ldaps thay vì ldap. Có lẽ thư mục LDAP được định cấu hình để từ chối mọi xác thực đã thử trên kết nối không được mã hóa.