ldapsearch Или другие средства для проверки пользователей

Я попробовал несколько ответов об использовании ldapsearch, но не смог пройти аутентификацию с помощью службы ldap с сервера Linux. Я не уверен, какие параметры использовать? я пробую эту команду

ldp=ldap://ldap.xyz.com
пользователь = joe.john 
ldapsearch -x -D "uid=$user,dc=xyz,dc=com" \
           -W -H $ldp -b "dc=xyz,dc=com" \
           -s sub 'uid=$user'

Ошибка :
Введите пароль LDAP: 
ldap_bind: неверные учетные данные (49)
        дополнительная информация: невозможно выполнить привязку к серверу каталогов в качестве пользователя uid=joe.john,dc=xyz,dc=com, поскольку на сервере нет такого пользователя

Я не уверен в указанных выше параметрах, хотя пробовал разные варианты Я не уверен, кого спросить в текущей организации. Как только я аутентифицируюсь, мне также нужно проверить несколько других идентификаторов пользователей. используя ту же команду или другие средства.

ldapsearch синтаксис выглядит хорошо, так что он должен работать.

Первое (хотя и тривиальное) — проверить, используете ли вы правильный пароль.

Если вы абсолютно уверены, что указали правильный пароль, возможно, вы неправильно указали своего пользователя. При привязке к LDAP вам необходимо указать точное DN вашего пользователя. Ты дал uid=$пользователь,dc=xyz,dc=com, что мне кажется странным (хотя синтаксически правильным), так как пользователи обычно находятся где-то «глубже», в своих собственных ОУ. Итак, если DN вашего пользователя на самом деле uid=$user,ou=users,ou=auth,dc=xyz,dc=com, то вы не сможете выполнить привязку к тому, что использовали.

Если DN правильное, вы можете попробовать добавить -Z опция (которая выдает StartTLS) или с помощью LDAP вместо LDAP. Возможно, каталог LDAP настроен на отклонение любых попыток аутентификации при незашифрованном соединении.