大佬教程收集整理的这篇文章主要介绍了active-directory – 无法使用Linux主机上的Kerberos查询AD,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
ldapsearch -H <URL> -b <BASE> -s sub -D <USER> -x -w <PW>
工作良好
kinit <USER>@<REALM> ldapsearch -H <URL> -b <BASE> -s sub
失败了:
text: 000004DC: LdapErr: DSID-0C0906E8,comment: In order to perform this operation a successful bind must be completed on the connection.,data 0,v1db1 kinit Administrator@<REALM> ldapsearch -H <URL> -b <BASE> -s sub
工作得很好
通常的谷歌搜索没有透露任何感兴趣的东西. (关于时间偏差以及对-D使用userPrincipalName vs组件名称有通常的注释,但在使用kinit时应该注意这一点.)
有任何想法吗?
ldapsearch -LLL -O maxssf=0 -Y GSSAPI -H ldaps://ad.realm.local:3269 -b "dc=realm,dc=local" '(sAMAccountName=userid)'
此外,为了使Kerberos身份验证与ldapsearch一起使用,必须正确配置DNS以进行反向IP查找.如果没有,您将得到“无法确定数字主机地址的域”错误.如有必要,您可以将AD服务器的IP和主机名放在hosts文件中以使其正常工作.
以上是大佬教程为你收集整理的active-directory – 无法使用Linux主机上的Kerberos查询AD全部内容,希望文章能够帮你解决active-directory – 无法使用Linux主机上的Kerberos查询AD所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。