Ldap admin连接ad域报错处理:

最新推荐文章于 2023-03-15 14:29:02 发布
最新推荐文章于 2023-03-15 14:29:02 发布
阅读量3.5k 收藏 2
点赞数 1
分类专栏: windows技术点 文章标签: Ldap admin 连接失败 ad管理工具 ad 浏览器
文章仅用于技术分享,未经本人同意,禁止转载,且不得应用于商业模式
本文链接:https://blog.csdn.net/ximenjianxue/article/details/94721815
版权

Ldap admin连接ad域报错处理

1、事件描述

因虚拟化环境中需要连接AD获取相关用户信息,但是频繁登录虚拟机,比较麻烦,遂找到Ldap admin连接工具,但是在连接ad时报错:

1)测试ldap所在主机可以ping通AD的IP地址
2)telnet测试AD的389端口,验证端口已开放
3)本地客户端主机防火墙确认已经关闭
附LDAP admin下载地址:https://sourceforge.net/projects/ldapadmin/
在这里插入图片描述
下图为LDAP admin连接ad时的报错"LDAP error! Invalid Credetials:80090308: LdapErr: DSID-0C0903C5, comment: AcceptSecurityContext error, data 52e……“,:截图如下:
在这里插入图片描述
分析:从上图看是因为口令失败所致,但是我的用户和账号密码确认是正确的,另外,报错信息中有安全上下文的错误,后参阅资料,ldap是采用GSS-API的认证方式,GSS-API is Generic Security Service API ,它提供一个访问各种安全服务的统一接口,其中在最常用的安全服务之一就是Kerberos v5,该安全服务自windows2000就作为一个安全子系统存在。而The GSS-API SASL安全认证机制定义了如何通过该API作为SASL认证和建立安全层,具体详见一下地址:
参考地址:https://docs.oracle.com/javase/jndi/tutorial/ldap/security/gssapi.html

2、故障处理

修改Ldap admin的连接方式为GSS-API和SASL,测试连接成功:
在这里插入图片描述

3、结论

可见,ldap使用GSS-API方式访问AD,获取AD的相关信息,并用SASL方式进行安全认证。故选择此方式后,可正常连接,最后附一张连接成功后,AD中所有项目的图示:
在这里插入图片描述

4、扩展

1)查找某个用户的DN:
在这里插入图片描述
2)更高级的,可通过下面的Custom—>filter过滤器,写入对应的筛选条件找到需查找的信息:
在这里插入图片描述
具体语法及格式可参考以下链接:
https://social.technet.microsoft.com/wiki/contents/articles/5392.active-directory-ldap-syntax-filters.aspx
在这里插入图片描述
3)OpenLDAP服务器windows下搭建,参考:
https://blog.csdn.net/caidimin/article/details/52671093
https://cloud.tencent.com/developer/article/1380076

羌俊恩
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
LDAP实现AD账号验证 - Java/SpringBoot
03-23
LDAP实现AD账号验证
LdapAdmin---LDAP工具
12-01
win下非常好用的LDAP查看工具,非常稳定。最新版,64位。
EAS-AD,LDAP单点登录,用户映射.pdf
05-19
许多公司在使用金蝶EAS的同时,也使用AD管理,有可能会存在两套人员,组织管理方案(某些公司甚至利用AD来管理人事事务),所以需要对这两个系统进行人员,组织架构等相关信息集成,同时将用户的登录账号密码进行同步处理,方便统一维护,处理
详解Django-auth-ldap 配置方法
12-24
使用场景 公司内部使用Django作为后端服务框架的Web服务,当需要使用公司内部搭建的Ldap 或者 Windows 的AD服务器作为Web登录认证系统时,就需要这个Django-auth-ldap第三方插件 插件介绍 Django-auth-ldap是一个Django身份验证后端,可以针对LDAP服务进行身份验证。有许多丰富的配置选项可用于处理用户,组和权限,便于对页面和后台的控制 插件介绍地址:Django-auth-ldap 安装方法 注意:需先正确安装python3环境、pip3 和 Django环境 前提: 需要先安装python-ldap > = 3.0 第一步:安装Django
java通过ldap协议对ad进行增删改查
05-30
物超所值,也是突然接了这么个东西,无文档,无经验,网上介绍也少。然后硬着头皮做了,包含组织的增删改,用户的增删改还有特定用户的查询。保证能用。报53代号的请确保自己的服务器设置正确。
使用 LDAP Browser 登入ad控提示 Root error: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903C5, commen
七点二十喊我
08-21 1万+
windows server2012 上控 使用 LDAP Browser 登入报错 :Root error: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903C5, comment: AcceptSecurityContext error, data 52e, v2580 网上搜了一下发现导致这问题的不止一种原因. 最后我的解决方...
java代码通过ldaps连接AD,实现写数据到AD
u013930899的博客
03-15 1500
java代码通过ldaps连接AD‘’,实现写数据到AD
Windows下LDAP服务器配置
Lassewang的成长历程
07-16 2399
LDAP即轻量级目录访问协议(Lightweight Directory Access Protocol),基础知识不再赘述,本文主要记录我的配置与安装过程。 LDAP for windows下载 openLDAP官方网站:http://www.openldap.org/ openLDAP官网只提供了linux平台的相关安装文件,windows平台的安装包可以到以下一些网站下载: http
LDAP方式连接AD获取用户信息
业精于勤荒于嬉;行成于思,毁于随。
04-05 1万+
LDAP资料介绍可以参考:http://wenku.baidu.com/view/262742f9f705cc17552709f9.html ldap访问AD的的错误一般会如下格式: Ldap load error: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext
java获取ad用户信息_JAVA 通过LDAP获取AD用户及组织信息
weixin_31281613的博客
02-13 1124
因为工作需求近期做过一个从客户AD获取数据实现单点登录的功能,在此整理分享。前提:用户可能有很多系统的情况下,为了方便账号的统一管理使用AD验证登录,所以不需要我们的系统登录,就需要获取用户的AD组织和用户信息,实现认证和单点登录。LDAP: LDAP是轻量目录访问协议AD:微软基于模式的集中化管理1.常规的AD登陆验证LdapContext dc = null;Hashtable ...
Python+ldap3 实现操作AD
10-12
通过Python,基于ldap3来实现操作AD控,账户信息获取、解锁账户、禁用账户、启用账户、重置密码等功能。
JAVA使用Ldap操作AD的方法示例
08-26
主要介绍了JAVA使用Ldap操作AD的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Openldap导入数据(四)
weixin_34270865的博客
09-10 175
由于篇幅有限,上一篇只介绍了Linux上ldap的两款管理软件,Ldap Account Manager和PhpLdapAdmin的部署和简单使用,只能再起一篇介绍Windows上的ldap管理软件。可能提到windows,很多玩Linux的人就会说“珍爱生命,远离Windows”“戒毒戒赌戒Windows”之类的口号,可是真正能脱离windows的运维我至今也就见到过一个,...
AD添加失败,此计算机使用的 DNS 服务器包含错误的根提示。此计算机配置为使用如下 IP 地址的 DNS 服务器
wodty的博客
07-12 3548
此计算机使用的 DNS 服务器包含错误的根提示。此计算机配置为使用如下 IP 地址的 DNS 服务器 注意: 此信息主要供网络管理员参考。如果您不是网络管理员,请通知网络管理员您收到了此信息,该信息已记录在文件 C:\Windows\debug\dcdiag.txt 中。 查询 DNS 以获取用于查找“throld.com”的 Active Directory 控制器(AD DC)的服务位置(...
jenkins中集成LDAP,管控不同组用户看到不同内容
coraline1991的专栏
11-14 1673
jenkins中集成LDAP,管控不同组用户看到不同内容 1. 安装ldap服务器,并指定用户名密码、指定 1-1. 安装 sudo apt-get install slapd ldap-utils 1-2. 配置 sudo dpkg-reconfigure slapd a 会弹框让你填写DNS Domain Name, The DNS domain name is used to cons...
LDAP及CDH中服务的权限认证
Yore - Home
04-19 4062
主要对 LDAP 进行了介绍,重点选择 OpenLDAP进行了说明,重点是对 OpenLDAP的安装与配置进行了详细的说明。最后再将 LDAP 与 CDH 环境集成(主要以 Hive、Impala、Hue为例)。开启了LDAP 后对服务访问就需要加上用户认证,之后重点介绍了Hive、Impala的 JDBC、Beeline、脚本形式的使用,重点关注 Impala-shell 如何脚本化执行 sql 文件,最后重点注意在 Spring Boot 中访问 Impala时的几个注意点。
ad系统安装配置指南(java-jndi-ldap),AD系统安装配置指南(JAVA-JNDI-LDAP-Exchange)
weixin_35962351的博客
03-11 116
Server2003下安装活动目录(Active Directory)的详细介绍AD系统安装配置指南(JAVA-JNDI-LDAP-Exchange)编者:Bill William(杭州)MSN:QQ:6528050为保证我的积极性,转载请保留此信息,谢谢.相关代码可向我索要!9/27/2004注:本文只将没有参考资料的内容或要点加以图示,并做成Step by step。1. 概述当前解决的途径如...
windows-cmd下添加、删除和修改静态路由
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-12 3万+
windows-cmd下添加、删除和修改静态路由 1、添加一条路由表 route add 192.168.20.0 mask 255.255.255.0 192.168.4.1 metric 2 if 2 命令说明:添加一条路由记录,所有到192.168.20.0/24网段的数据包,都通过2号接口(网卡)走192.168.4.1的网关,优先级为2。 route add -p 192.168.100...
ldap方式访问AD的的错误解释
最新发布
06-10
LDAP(轻型目录访问协议)是一种用于访问和维护分布式目录服务的协议,而AD(Active Directory)是微软公司开发的一种目录服务,因此可以使用LDAP方式访问AD。当出现LDAP方式访问AD的错误时,可能的原因有以下几种: 1. 认证问题:LDAP需要使用正确的用户名和密码进行认证,如果用户名或密码不正确,则会出现访问错误。 2. 权限问题:LDAP需要具有足够的权限才能访问AD,如果没有正确的权限,则会出现访问错误。 3. 网络问题:LDAP是基于网络的协议,如果网络连接不稳定或者存在其他网络问题,则会出现访问错误。 4. 配置问题:LDAP需要正确配置才能与AD通信,如果配置不正确,则会出现访问错误。 5. 服务器问题:如果AD服务器出现问题,例如服务宕机、故障等,则会导致LDAP无法正常访问AD

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

羌俊恩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值