ldapsearch - 无效凭证

Question

我的目标是从命令行测试LDAP身份验证。我尝试使用ldapsearch。

我使用Centos 6.7

即使我用正确的凭据，下面的命令失败

[user@localhost html]# ldapsearch -x -h localhost -p 3389 -b "uid=john.martin,ou=Users,dc=company,dc=com" -W 
Enter LDAP Password: 
ldap_bind: Invalid credentials (49) 

以下命令工作正常，没有密码字段。

ldapsearch -x -h localhost -p 3389 -b "uid=john.martin,ou=Users,dc=company,dc=com" 

在尝试提供密码时有什么我想念的吗？我可以请求帮助来找出问题吗？

修订

这里有一个用户帐户

ldapsearch -x -h 127.0.0.1 -p 3389 -b "ou=Users,dc=company,dc=com" -s sub | more 

# john.martin, Users, company.com 
dn: uid=john.martin,ou=Users,dc=company,dc=com 
uid: john.martin 
objectClass: account 
objectClass: posixAccount 
objectClass: top 
objectClass: shadowAccount 
objectClass: ldapPublicKey 
shadowLastChange: 13306 
shadowMax: 99999 
shadowWarning: 7 
loginShell: /bin/bash 
uidNumber: 509 
homeDirectory: /home/john.martin 
mail: john.martin@company.com 
gecos: john martin 
sshPublicKey:: some key 
gidNumber: 87 
cn: John Martin 

这里的该结构的搜索特定cn

ldapsearch -h 127.0.0.1 -p 3389 -x -b "dc=company,dc=com" "(&(objectClass=posixGroup)(cn=member_of_this_group))" 

# extended LDIF 
# 
# LDAPv3 
# base <dc=company,dc=com> with scope subtree 
# filter: (&(objectClass=posixGroup)(cn=member_of_this_group)) 
# requesting: ALL 
# 

# member_of_this_group, groups, company.com 
dn: cn=member_of_this_group,ou=groups,dc=company,dc=com 
objectClass: posixGroup 
objectClass: top 
cn: member_of_this_group 
description:: some characters bla bla 
memberUid: john.martin 
memberUid: kyle.miller 
memberUid: robert.dangie 
memberUid: smith.collins 
memberUid: ian.bell 
gidNumber: 54787 

# search result 
search: 2 
result: 0 Success 

# numResponses: 2 
# numEntries: 1 

Answer 1

的查询时，您不会提示输入密码比客户端将执行一个匿名绑定（这就是为什么你没有看到在没有p的例子中的错误rompt为密码字段）。

在第一个示例中，请记住-b参数设置搜索基准而不是绑定DN。您需要使用-D参数（对于绑定DN）。这可能听起来令人困惑，但ldapsearch命令行工具本质上执行LDAP BIND，然后是LDAP搜索（因此有两个参数）。