Я тестирую Azure AD и Azure AD DS, и у меня есть некоторые проблемы с привязкой к Azure DS с помощью LDAP.
Я использовал арендатора AD по умолчанию в своей подписке, поэтому я получил домен foo.onmicrosoft.com. Затем я создаю ADDS, синхронизированный с этим каталогом.
С виртуальной машины Linux я попытался привязаться к AD с помощью ldapsearch и получил «неверные учетные данные» с помощью следующей команды.
ldapsearch -h <ip> -p 389 -b "dc=foo,dc=onmicrosoft,dc=com" -s sub "(objectclass=)" -D user@foo.onmicrosoft.com*
Затем я следую инструкциям по активации LDAPS с автоматически подписанным сертификатом.
С помощью следующей команды ldapsearch я получил сообщение об ошибке «ldap_sasl_bind (SIMPLE): не удается связаться с сервером LDAP (-1)».
ldapsearch -H ldaps://foo.onmicrosoft.com -b "dc=foo,dc=onmicrosoft,dc=com" -D user@foo.onmicrosoft.com
Использую ли я хорошее базовое DN?
И хороший синтаксис привязки пользователя? Это также не работает при использовании cn=user,dc=foo,dc=onmicrosoft,dc=com
Является ли LDAPS обязательным?
Должен ли я использовать IP-адреса AD DS (10.x.x.x) или внешние IP-адреса Secure LDAP (20.x.x.x)?
Спасибо