ldapsearch 操作错误:DSID-0C0906E8

Posted

技术标签:

【中文标题】ldapsearch 操作错误:DSID-0C0906E8【英文标题】:ldapsearch operations error: DSID-0C0906E8 【发布时间】:2016-08-10 12:23:17 【问题描述】:

我正在尝试使用ldapsearch 命令与我们的机构 ldap 服务器测试 ldap 绑定。

这是使用 Spring 进行 ldap 身份验证的 Web 应用程序的配置。

<beans:bean id="contextSource"
            class="org.springframework.security.ldap.DefaultSpringSecurityContextSource">
    <beans:constructor-arg value="ldap://ldap.xxx.edu:389/DC=xxx,DC=edu" />
    <beans:property name="userDn" value="ou=institution,ou=people" />
    <beans:property name="password" value="password" />
</beans:bean>

我运行的命令是

ldapsearch -h ldap.xxx.edu -p 389 -x -b "dc=xxx,dc=edu"

我收到以下错误:

# extended LDIF
#
# LDAPv3
# base <dc=xxx,dc=edu> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# search result
search: 2
result: 1 Operations error
text: 000004DC: LdapErr: DSID-0C0906E8, comment: In order to perform this ope
 ration a successful bind must be completed on the connection., data 0, v1db1

# numResponses: 1

错误信息有点含糊。它并没有真正说明它到底是由什么引起的。我的 ldapsearch 命令有什么问题吗?

【问题讨论】:

【参考方案1】:

尝试像这样传递绑定凭据(userDN 和密码):

ldapsearch -h ldap.xxx.edu -p 389 -D "ou=institution,ou=people,dc=xxx,dc=edu" -w password -x -b "dc=xxx,dc=edu"

【讨论】:

仍然收到ldap_bind: Invalid credentials, DSID-0C0903A9 我刚刚更新了我的回复。我想我错过了 bindDN 选项 (-D) 中的 baseDN。可以再试一次吗? 这次没有错误。但是它会打印出一堆东西,但我什至没有在输出中看到我的 cn (djiao)。 如果要搜索特定用户,您需要添加搜索文件管理器。只需在命令末尾添加过滤器:ldapsearch -h ldap.xxx.edu -p 389 -D "ou=institution,ou=people,dc=xxx,dc=edu" -w password -x -b "dc=xxx,dc=edu" "(cn=djiao)"

以上是关于ldapsearch 操作错误:DSID-0C0906E8的主要内容,如果未能解决你的问题,请参考以下文章

ldapsearch 启动慢(搜索不慢,启动慢)

ldap数据库--ldapsearch,ldapmodify

ldapsearch使用

WSO2在AD中更新用户

从命令行使用 ldapsearch 查询 Windows Active Directory 服务器

sh ldapsearch的