主题: 问一个与与AD相关的问题: 如何正确使用ldapsearch查询win2008r2下的活动目录?

请问如何正确使用ldapsearch查询win2008r2下的活动目录?

以下是查询命令:
[root@mail migrationtools]# ldapsearch -x -W -D"cn=owen,cn=users,dc=demo ,dc=com,dc=cn" -b"cn=owen,cn=users,dc=demo,dc=com,dc=cn" -h 192.168.1.4
Enter LDAP Password:
报错如下:
ldap_bind: Invalid credentials (49)
        additional info: 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecuri                                                                              tyContext error, data 52e, v1db1

隐约感觉应该是认证失败或是证书问题?

请教应该如何正确配置查询Windows活动目录?
或者任何配置AD的ldap认证访问?

回复: 问一个与与AD相关的问题: 如何正确使用ldapsearch查询win2008r2下的活动目录?

summerxia 写道:

ldap_bind: Invalid credentials (49)

"invalid credentials" 表示 bind dn 或 密码错误。

3 最后由 summer (2016-07-11 11:03:42) 编辑

回复: 问一个与与AD相关的问题: 如何正确使用ldapsearch查询win2008r2下的活动目录?

ZhangHuangbin 写道:
summerxia 写道:

ldap_bind: Invalid credentials (49)

"invalid credentials" 表示 bind dn 或 密码错误。

张工,请指点下:

我的环境Win2008rw AD,iredmail系统需要查询AD中的帐户,我对ldap查询AD没有什么头绪,相信这个问题也是大家都比较会碰到的问题。

1.是否有这方面的教程或指南,烦请推荐或科普下。
2.centos下 ldapsearch如何非匿名查询win2008 AD,烦请给到个示例说明下
3.如何以ldap方式查询AD,是这样ldap://192.168.1.14:389 ,但是报错如附件,我隐约感觉是可能是需要认证或证书或AD是否要开启相应的端口。但具体不知如何设置。

Post's attachments

ldap.JPG 34.37 kb, file has never been downloaded. 

You don't have the permssions to download the attachments of this post.

回复: 问一个与与AD相关的问题: 如何正确使用ldapsearch查询win2008r2下的活动目录?

@summer:不要在别人的帖子里问自己的问题,请另开新主题并将问题描述清楚。

你把 AD 当作一个 ldap 服务器即可,用 ldapsearch 命令去查询。