LDAP: невозможно привязать к успешному соединению

Я пытаюсь проверить соединение с AD с помощью OpenLDAP, и это то, что я пытаюсь использовать в командной строке:

/usr/bin/ldapsearch -h names.myorg.com \
    -p 389 \
    -D "cn=conapps readonly,cn=users,dc=myorg,dc=com" \
    -LLL \
    -x \
    -b "ou=MyOrg Staff,ou=People,dc=myorg,dc=com" \
    -s sub "(objectClass=*)" DN sn givenName mail userPrincipalName employeeID usertype \
    -W

Однако я продолжаю получать следующую ошибку:

Операционная ошибка (1) Дополнительная информация: 00000000: LdapErr: DSID-0C090627, комментарий: для выполнения этой операции успешное связывание должно быть завершено в соединении., Data 0, vece

Кто-нибудь может увидеть, что я делаю неправильно?

Ответ 1

Я думаю, что ваш пароль для bindDN неверен, bindDn, который вы указываете, cn=readonly,cn=users,dc=myorg,dc=com, а пароль с помощью -W пуст. Это может быть неправильно, и он не может аутентифицировать вас перед выполнением поиска.

Ответ 2

попробуйте порт 3286. см. http://technet.microsoft.com/en-us/library/cc978012.aspx

Эта команда работает для меня:

$ ldapsearch -x -LLL -H ldap://test.com:3268 -dbc=test,dc=com -D 'DOMAIN\username' -W name=username dn