Troubleshooting:
Der Einfachkeit halber wird hier von dc1 gesprochen.
- Erster Verbindungsaufbau
ldapsearch -x -h dc1 -p 389
Auf der Kommandozeile der genucenter mit ldapsearch:
ldapsearch -x -D "cn=ldapBind, cn=Users, dc=genua, dc=edu" -W -h 10.168.53.20 -b "cn=Users,dc=genua, dc=edu" -x "sAMAccountName=Fernwarter1"
ldapsearch -x -D "cn=ldapBind, cn=Users, dc=genua, dc=edu" -W -h 10.168.53.20 -b "cn=Users,dc=genua, dc=edu" -x "sAMAccountName=Fernwarter1" filter memberof
Syntax:
- -x Simple Authentication
- -D DN Benutzer zur Abfrage der Informationen (Authentifizierung=
- -W Passwordabfrage interaktiv
- -h IP Adresse LDAP Server
- -b Domäne
Das Kommando ldapsearch gibt die Antwort des LDAP Servers zurück, wenn dieser erreichbar ist.
Wichtig hier das Feld memberOf:
# LDAPv3
# base <cn=Users, dc=genua, dc=edu> with scope subtree
# filter: sAMAccountName=Fernwarter1
# requesting: filter memberof
#
# Fernwarter1, Users, genua.edu
dn: CN=Fernwarter1,CN=Users,DC=genua,DC=edu
memberOf: CN=ggadmin,CN=Users,DC=genua,DC=edu
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
Exakt wie in memberOf muss der String in der Gruppendefinition bei LDAP Gruppenname angegeben werden!
Diskussion