Работал над привязкой сервера к ldap (активному каталогу) и изо всех сил пытался заставить работать простую привязку. Команды, которые я пробовал:
ldapsearch -x -H ldap://192.168.10.10 -b "dc=example,dc=domain,dc=com" -D "cn=bind_user,dc=example,dc=domain,dc=com"-W
ldapsearch -x -H ldap://192.168.10.10 -b "dc=example,dc=domain,dc=com" -D "cn=bind_user,ou=Users,dc=example,dc=domain,dc=com" -W
ldapsearch -x -H ldap://192.168.10.10 -b "dc=example,dc=domain,dc=com" -D "cn=bind_user,cn=Users,dc=example,dc=domain,dc=com" -W
Мой сервер LDAP - это активный каталог (Windows 2016). Мой домен — example.domain.com. Я не верю, что у меня есть что-то особенное в моей структуре OU. Пользователи живут в области «Пользователи», как обычно. Порт 389 открыт через брандмауэр. Анонимная привязка по умолчанию заблокирована
Мысли о том, почему эта простая привязка не будет работать? Я пробовал, наверное, 20 ароматов из вышеперечисленного, но безуспешно.
Ошибка, которую я получаю:
Введите пароль LDAP:
ldap_bind: неверные учетные данные (49)
дополнительная информация: 80090308: LdapErr: DSID-0C09044E, комментарий: ошибка AcceptSecurityContext,
данные 52e, v2580
Ошибка говорит мне, что это неверные учетные данные или DN, но я не могу видеть/понимать, что может быть не так. Спасибо!
