LDAP: невозможно аутентифицировать пользователей с точкой в имени пользователя
В основном это работает:
ldapsearch -H ldap://test.domain.pri -x -b dc=domain,dc=pri -D test1 -W
Это не:
ldapsearch -H ldap://test.domain.pri -x -b dc=domain,dc=pri -D test.2 -W
Наличие точки в имени пользователя, кажется, является единственным определяющим фактором здесь.
Какие-либо предложения?
Решение
Попробуйте указать значение для -D:
ldapsearch -H ldap://test.domain.pri -x -b dc=domain,dc=pri -D "test.2" -W
Моя другая мысль: параметр -D должен обеспечивать отличительное имя (DN). «Test.2» действительно допустимый DN в вашей настройке?
Другие решения
Спасибо за предложения! Однако оказывается, что у клиента есть что-то, что заменяет точки пробелами в имени пользователя. Так что проблема была не на моем конце!
Для тех, кто еще может столкнуться с этой проблемой. Попробуйте использовать полный UPN после -D. Я нашел, что это работает с периодами без нареканий:
ldapsearch -H ldap://test.domain.pri -x -b dc=domain,dc=pri -D "[email protected]" -W