在 AD 服务器上使用 winldap.h 进行 LDAP 搜索
Posted
技术标签:
【中文标题】在 AD 服务器上使用 winldap.h 进行 LDAP 搜索【英文标题】:LDAP Search with winldap.h on AD Server 【发布时间】:2012-06-23 10:15:43 【问题描述】:我正在尝试进行 LDAP 搜索,但它在我的 Active Directory 测试服务器上不起作用。我使用此代码:
#include <winldap.h>
...
LDAP* ld = ldap_init("AD-servername", 389);
int myVersion =LDAP_VERSION3;
ldap_set_option(ld, LDAP_OPT_PROTOCOL_VERSION, &myVersion);
ldap_connect(ld, NULL);
//ldap_simple_bind_s(ld, NULL, NULL); I tried using this line too. but got the same error
LDAPMessage *pMsg = NULL;
int retVal = ldap_search_s(ld, "dc=myDomain,dc=extension", LDAP_SCOPE_SUBTREE, "(samAccountName=testaccount)", NULL, NULL, &pMsg);
//retVal = 1 which is LDAP_OPERATIONS_ERROR
我做错了什么?
【问题讨论】:
'ldap_set_option' 和 'ldap_connect' 返回的值是什么?您是否尝试过只使用一个 DN 而不是 2 个?尝试使用一些简单的过滤器。ldap_set_option 和 ldap_connect 都返回 LDAP_SUCCESS。我的实际 DN 是 dc=dl,dc=intern,这是我的域名 -> dl.intern。
【参考方案1】:
除非另有配置,否则您必须使用 Microsoft Active Directory 服务器的有效帐户名和密码进行绑定,否则它将返回除a very small handful 之外的所有查询的操作错误。
即那:
ldap_simple_bind_s(ld, NULL, NULL);
需要替换为:
char *username = "cn=aUser,ou=Users,dc=myDomain,dc=extension";
char *password = "this is the password";
ldap_simple_bind_s(ld, username, password);
【讨论】:
以上是关于在 AD 服务器上使用 winldap.h 进行 LDAP 搜索的主要内容,如果未能解决你的问题,请参考以下文章
如何使用身份服务器 3 和 microsoft 团队应用程序使用 Azure AD 令牌进行身份验证