LDAP error. Need help

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
Sorryxs
проходил мимо

LDAP error. Need help

Непрочитанное сообщение Sorryxs » 2012-06-07 2:37:18

Добрый день.
Столкнулся со следующей проблемой и прошу подсказать т.к. все по лдап еще не вкурсе за некоторые нюансы. прошу помочь.
Керберос вшит в AD собственно как и samba.

Код: Выделить всё

wbinfo -u -g
отображает правильно группы и юзверей из AD

Код: Выделить всё

Kinit
обновляет сертификат ровно.

Далее дело доходит до фильтра LDAP

Код: Выделить всё

ldapsearch -h "172.21.1.2" -D "ldap@тут домен" -w 'тут пароль' -s sub "(memberOf=inet)"
собственно пытаюсь поискать так в AD.
Короче посылает он меня далеко... далеко...

Код: Выделить всё

RSK50SRV003# ldapsearch -h "172.21.1.2" -D "ldap@domain" -w 'pass' -s sub "(memberOf=inet)"
ldapsearch -h "172.21.1.2" -D "ldap@domain" -w 'pass' -s sub "(memberOf=inet)"
ldap_bind: Invalid credentials (49)
        additional info: 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1
Мои доводы такие... у нас на работе тут люди которые рулят AD некрофилы конкретные, до сих пор еще NT Домен и NTLM запросы ответы сейчас, для совместимости AD & NT. В общем есть мнение что это из-за этих NTLM ответов так выходит. Наставьте на путь плиз
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
Sorryxs
проходил мимо

Re: LDAP error. Need help

Непрочитанное сообщение Sorryxs » 2012-06-07 8:42:33

Код: Выделить всё

RSK50SRV003# ldapsearch -D "ldap@khab.drsk.rao-esv.ru" -x -W -b "dc=khab,dc=drsk,dc=rao-esv,dc=ru" -h 172.21.1.2 -s sub "(memberOf=INet)"
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <dc=khab,dc=drsk,dc=rao-esv,dc=ru> with scope subtree
# filter: (memberOf=INet)
# requesting: ALL
#

# search reference
ref: ldap://ForestDnsZones.khab.drsk.rao-esv.ru/DC=ForestDnsZones,DC=khab,DC=d
 rsk,DC=rao-esv,DC=ru

# search reference
ref: ldap://DomainDnsZones.khab.drsk.rao-esv.ru/DC=DomainDnsZones,DC=khab,DC=d
 rsk,DC=rao-esv,DC=ru

# search reference
ref: ldap://khab.drsk.rao-esv.ru/CN=Configuration,DC=khab,DC=drsk,DC=rao-esv,D
 C=ru

# search result
search: 2
result: 0 Success

# numResponses: 4
# numReferences: 3
RSK50SRV003#
Никого ненаходит :( куда копать?
Вернуться к началу