Điểm:0

ldapsearch Hoặc các phương tiện khác để xác minh người dùng

lá cờ cn

Tôi đã thử một vài câu trả lời về cách sử dụng ldapsearch nhưng không thể xác thực bằng dịch vụ ldap từ máy chủ linux. Tôi không chắc chắn những thông số để sử dụng? Tôi đang thử lệnh này

ldp=ldap://ldap.xyz.com
người dùng=joe.john 
ldapsearch -x -D "uid=$user,dc=xyz,dc=com" \
           -W -H $ldp -b "dc=xyz,dc=com" \
           -s phụ 'uid=$user'

Lỗi :
Nhập mật khẩu LDAP: 
ldap_bind: Thông tin xác thực không hợp lệ (49)
        thông tin bổ sung: Không thể liên kết với Máy chủ thư mục với tư cách là người dùng uid=joe.john,dc=xyz,dc=com vì không có người dùng nào như vậy tồn tại trong máy chủ

Tôi không chắc về các thông số trên, mặc dù tôi đã thử nhiều tùy chọn khác nhau Tôi không chắc phải hỏi ai trong tổ chức hiện tại. Khi tôi tự xác thực, tôi cũng cần xác minh một vài id người dùng khác sử dụng cùng một lệnh hoặc các phương tiện khác.

Điểm:0
lá cờ in

Các ldapsearch cú pháp có vẻ tốt, vì vậy nó sẽ hoạt động.

Điều đầu tiên (tuy tầm thường) là kiểm tra xem bạn có sử dụng đúng mật khẩu hay không.

Nếu bạn hoàn toàn chắc chắn rằng mình đã nhập đúng mật khẩu, thì có thể bạn đã chỉ định sai người dùng của mình. Khi liên kết với LDAP, bạn cần cung cấp DN chính xác của người dùng. Bạn đã cho uid=$user,dc=xyz,dc=com, điều này đối với tôi có vẻ kỳ lạ (mặc dù đúng về mặt cú pháp), vì người dùng thường cư trú ở đâu đó "sâu hơn", theo cách riêng của họ bạn. Vì vậy, nếu DN của người dùng của bạn thực sự là uid=$user,ou=users,ou=auth,dc=xyz,dc=com, thì bạn không thể liên kết với cái bạn đã sử dụng.

Nếu DN chính xác, bạn có thể muốn thử thêm -Z tùy chọn (vấn đề StartTLS) hoặc sử dụng ldaps thay vì ldap. Có lẽ thư mục LDAP được định cấu hình để từ chối mọi xác thực đã thử trên kết nối không được mã hóa.

Sriram avatar
lá cờ cn
cảm ơn câu trả lời của bạn. Tôi không biết DN thực sự là gì. Có lệnh nào để lấy thông tin này không? HOẶC, có bất kỳ nội dung nào của tệp (chẳng hạn như bên dưới, v.v. hoặc tương tự) mà tôi nên tìm để biết cách thực hiện truy vấn không? Vân vân
lá cờ in
DN là viết tắt của "Tên phân biệt" và nó (trong trường hợp của LDAP) giống như `uid=user,ou=unit,dc=domain,dc=com`. Không có cách nào đoán được điều này nếu bạn không biết cấu trúc của cơ sở dữ liệu LDAP. Bạn nên hỏi quản trị viên của máy chủ LDAP để biết thêm thông tin.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.