WindowsネットワークでバインドDNを確認する
私はWindowsネットワークにいて、LinuxのLDAP検索を使用したいと思っています。このために、私は自分のDNを見つける必要があります。
Outlookを使用してExchangeサーバーにWindowsコンピューターで既にログインしていますが、これはActiveDirectoryとグローバルアドレス帳にアクセスできるようです。
自分のバインドDNを見つけるにはどうすればよいですか?
私はすでに"cn=myusername,cn=Users,DC=ourdomainname,DC=local"を試しました:
# ldapsearch -H ldap://hostname.ourdomainame.local -v -x -D "c=myusername,cn=Users,DC=ourdomainname,DC=local" "cn=John Doe" -w Foobar
ldap_initialize( ldap://hostname.ourdomainame.local:389/??base )
ldap_bind: Invalid credentials (49)
additional info: 80090308: LdapErr: DSID-0C0903AA, comment: AcceptSecurityContext error, data 525, v1772
編集:
https://confluence.atlassian.com/display/CONFKB/LDAP+Error+Code+49 によると、エラーコード525は「ユーザーが見つかりません」という意味です。
-D "uid=myusername"と-D "uid=mymailname,dc=ourdomainname,dc=com"も試しました
ツール AD Explorer はトリックを行います:
- ツールをダウンロードする
- Windowsのユーザー名とパスワードのみを使用して広告に接続します
- ADを介してブラウザでユーザーを検索します
- ユーザーの
distinguishedName属性から値をコピーします。
私の場合、これは次のとおりです。
CN=Doe\, John,OU=SBSUsers,OU=OURCOMPANY,DC=ourdomainname,DC=local