Ldap admin连接ad域报错处理

最新推荐文章于 2023-10-31 19:21:45 发布
最新推荐文章于 2023-10-31 19:21:45 发布
阅读量2.4k 收藏 1
点赞数 1
分类专栏: ldap 文章标签: ldap admin 连接 报错
原文链接:https://blog.csdn.net/ximenjianxue/article/details/94721815
版权

Ldap admin连接ad域报错处理

1、事件描述

因虚拟化环境中需要连接AD获取相关用户信息,但是频繁登录虚拟机,比较麻烦,遂找到Ldap admin连接工具,但是在连接ad时报错:

1)测试ldap所在主机可以ping通AD的IP地址
2)telnet测试AD的389端口,验证端口已开放
3)本地客户端主机防火墙确认已经关闭
附LDAP admin下载地址:LDAP Admin download | SourceForge.net

在这里插入图片描述

下图为LDAP admin连接ad时的报错"LDAP error! Invalid Credetials:80090308: LdapErr: DSID-0C0903C5, comment: AcceptSecurityContext error, data 52e……“,:截图如下:在这里插入图片描述

分析:从上图看是因为口令失败所致,但是我的用户和账号密码确认是正确的,另外,报错信息中有安全上下文的错误,后参阅资料,ldap是采用GSS-API的认证方式,GSS-API is Generic Security Service API ,它提供一个访问各种安全服务的统一接口,其中在最常用的安全服务之一就是Kerberos v5,该安全服务自windows2000就作为一个安全子系统存在。而The GSS-API SASL安全认证机制定义了如何通过该API作为SASL认证和建立安全层,具体详见一下地址:
参考地址:GSS-API/Kerberos v5 Authentication

2、故障处理

修改Ldap admin的连接方式为GSS-API和SASL,测试连接成功:

在这里插入图片描述

3、结论

可见,ldap使用GSS-API方式访问AD,获取AD的相关信息,并用SASL方式进行安全认证。故选择此方式后,可正常连接,最后附一张连接成功后,AD中所有项目的图示:

 在这里插入图片描述

4、扩展

1)查找某个用户的DN:在这里插入图片描述

2)更高级的,可通过下面的Custom—>filter过滤器,写入对应的筛选条件找到需查找的信息:在这里插入图片描述

具体语法及格式可参考以下链接:
Active Directory: LDAP Syntax Filters - TechNet Articles - United States (English) - TechNet Wiki

在这里插入图片描述

 3)OpenLDAP服务器windows下搭建,参考:
LDAP阶段性小结_caidimin的博客-CSDN博客
OpenLDAP管理工具之LDAP Admin - 云+社区 - 腾讯云

 

HD243608836
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos下freeradius+go-ldap-admin环境搭建,思科和华为AAA配置
以渔的博客
05-15 305
centos下freeradius+go-ldap-admin环境搭建,包含华为和思科设备配置
JAVA使用Ldap操作AD的方法示例
08-26
主要介绍了JAVA使用Ldap操作AD的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
docker 安装 OpenLDAPLdapAdmin桌面版、页面版
yhl18931306541的博客
12-09 2587
openldap docker 部署及使用方法
Go-Ldap-Admin | openLDAP 同步钉钉、企业微信、飞书组织架构实践和部分小坑
Trollz的博客
09-27 4021
errcode“:41001,“errmsg“:“access_token missing rid:/record not found/LDAP Result Code 68 "Entry Already Exists"/This base cannot be created with PLA./
k8s 1.23.1 部署LDAP admin 之jenkins接入
07-05 835
部署service 启动 登录 用户cn=admin,dc=test,dc=test 密码:123456 jenkins部署 https://blog.csdn.net/weixin_43606975/article/details/119944602?spm=1001.2014.3001.5502jienkins接入LDAP admin 和权限配置 安装插件:LDAP ,Role-based Authorization Strategy jenkins配置 测试用户需要使用组下面创建的用
LDAP Admin工具的使用
tangsiqi130的博客
10-20 1522
LDAP Admin
统一身份认证(SSO/AD/LDAP
weixin_44281141的博客
03-17 5848
公司需要一个统一认证系统,自助分配权限系统,定期审计,集中分配与追踪所有权限,便于记录。单点登录网络生活中随处可见,比如登录了QQ客户端,然后你可以打开腾讯微博,QQ空间,QQ邮箱,校友录等等一系列的应用,这时候我们不需要在一个个再输入用户名和密码了,作为受信任的站点,就可以直接登录了。入职后每个人会接触多个系统,项目管理系统,需求管理系统,代码仓库,持续集成,文件服务器,有八个系统就有八个密码,每个系统用一个密码安全隐患较大,每个系统都用不同的密码也不容易记住。收费较高,公司使用不建议使用破解版本。
LDAP实现AD账号验证 - Java/SpringBoot
03-23
在实际应用中,可能还需要处理一些复杂情况,例如,AD服务器可能使用加密连接LDAPS),或者需要处理环境。此外,对于大规模应用,可能需要考虑性能优化,比如缓存结果、使用连接池等。 在提供的压缩包`...
Python+ldap3 实现操作AD
10-12
通过Python,基于ldap3来实现操作AD控,账户信息获取、解锁账户、禁用账户、启用账户、重置密码等功能。
java使用ldap修改ad用户密码
02-02
Java 使用 LDAP 修改 AD 用户密码 本文将详细介绍如何使用 Java 语言通过 LDAP 协议修改 Windows Active Directory 用户的密码。同时,本文也将对相关概念进行解释,以便读者更好地理解整个过程。 LDAP 概念 ...
java通过ldap协议对ad进行增删改查
05-30
物超所值,也是突然接了这么个东西,无文档,无经验,网上介绍也少。然后硬着头皮做了,包含组织的增删改,用户的增删改还有特定用户的查询。保证能用。报53代号的请确保自己的服务器设置正确。
LdapAdmin---LDAP工具
12-01
win下非常好用的LDAP查看工具,非常稳定。最新版,64位。
LdapAdmin工具
04-20
LdanAdmin工具,用户查询ldap数据库信息LdanAdmin工具,用户查询ldap数据库信息LdanAdmin工具,用户查询ldap数据库信息LdanAdmin工具,用户查询ldap数据库信息
LdapAdminExe-1.6.1.zip
09-19
汉化版ldap windows管理界面,解压后两个文件要在同一目录,免安装,点击可以直接使用,亲测有效,而且一直在用
LDAP客户端操作方法
小丑鱼的专栏
11-29 3006
打开软件可以直接配置LDAP服务器,然后多LDAP服务器进行增、删、查、改的操作,替代ldapsearch、ldapdelete和ldapmodify命令去操作LDAP服务数据。
常见LDAP错误
IT民工的简单生活
01-12 9451
LDAP_SUCCESS = 0 //成功LDAP_OPERATIONS_ERROR = 1 //操作错误LDAP_PROTOCOL_ERROR = 2 //协议错误LDAP_TIME_LIMIT_EXCEEDED = 3 //超过最大时间限制LDAP_SIZE_LIMIT_EXCEEDED = 4 //超过最大返回条目数LDAP_COMPARE_FALSE = 5 //比较不
LDAP Admin连接AD与OpenLdap
weixin_44728369的博客
05-08 1596
LDAPAdmin版本:1.8.3 为kittlen.com 账号为:administrator 21.128为AD所在地址 21.127为OpenLdap所在地址 Username填写方式 1.连接AD 2.连接OpenLdap
LDAP Admin操作指南
热门推荐
vivianliulu的博客
05-28 2万+
https://cloud.tencent.com/developer/article/1380076 1 文档编写目的 在CDH集群中集成了OpenLDAP后,在向LDAP中添加一个用户需要通过编辑ldif文件,对于一些不熟悉的新手来说是非常不方便的,在前面的文章《12.OpenLDAP管理工具Phpldapadmin的安装及使用》介绍了一个中管理工具,是一个Web服务。本篇文章Fayso...
LDAP服务搭建,phpLDAPadmin+python管理服务
最新发布
seanyang_的博客
10-31 1654
LDAP(Lightweight Directory Access Protocol)是一种轻量级的目录访问协议。它最初是用于在 TCP/IP 网络上访问 X.500 目录服务,但由于其简单和高效的特点,现在广泛应用于企业、组织等系统中的身份验证、授权、信息管理等方面。LDAP 的主要作用是在目录中查找和修改信息。目录可以视为一个包含了关于人员、组织、设备等信息的数据库**(可以理解为企业微信中的通讯录,就是一个树的结构)**。
ldap方式访问AD的的错误解释
06-10
LDAP(轻型目录访问协议)是一种用于访问和维护分布式目录服务的协议,而AD(Active Directory)是微软公司开发的一种目录服务,因此可以使用LDAP方式访问AD。当出现LDAP方式访问AD的错误时,可能的原因有以下几种: 1. 认证问题:LDAP需要使用正确的用户名和密码进行认证,如果用户名或密码不正确,则会出现访问错误。 2. 权限问题:LDAP需要具有足够的权限才能访问AD,如果没有正确的权限,则会出现访问错误。 3. 网络问题:LDAP是基于网络的协议,如果网络连接不稳定或者存在其他网络问题,则会出现访问错误。 4. 配置问题:LDAP需要正确配置才能与AD通信,如果配置不正确,则会出现访问错误。 5. 服务器问题:如果AD服务器出现问题,例如服务宕机、故障等,则会导致LDAP无法正常访问AD

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值