使用ldapsearch查询Samba AD服务器失败，返回ldap_sasl_bind(简单)：无法联系LDAP服务器(-1)

LDAP（轻量级目录访问协议）是一种用于访问和维护分布式目录信息服务的协议。Samba AD（Active Directory）服务器是一种常见的LDAP服务器实现，用于Windows域环境。使用ldapsearch工具查询Samba AD服务器失败，返回ldap_sasl_bind(简单)：无法联系LDAP服务器(-1)错误，通常表示客户端无法与LDAP服务器建立连接。

基础概念

LDAP：轻量级目录访问协议，用于访问和维护分布式目录信息服务。
Samba AD：Samba服务器的一个功能，用于模拟Windows Active Directory域控制器。
ldapsearch：一个命令行工具，用于查询LDAP服务器。

可能的原因及解决方法

1. 网络问题

原因：客户端与LDAP服务器之间的网络连接存在问题。 解决方法：

确保客户端能够ping通LDAP服务器的IP地址。
检查防火墙设置，确保LDAP端口（通常是389或636）是开放的。

2. LDAP服务器未启动或配置错误

原因：LDAP服务器可能未启动或配置不正确。 解决方法：

确认Samba AD服务器正在运行。
检查Samba配置文件（通常是smb.conf）中的LDAP设置是否正确。

3. 认证问题

原因：提供的绑定凭据（用户名和密码）可能不正确。 解决方法：

确保使用的用户名和密码是正确的，并且具有查询LDAP目录的权限。
如果使用的是简单绑定（simple bind），确保用户名格式正确（例如，user@domain.com）。

4. DNS解析问题

原因：客户端可能无法解析LDAP服务器的主机名。 解决方法：

确保DNS服务器配置正确，并且能够解析LDAP服务器的主机名。

5. SSL/TLS配置问题

原因：如果使用的是LDAPS（LDAP over SSL），可能SSL/TLS配置有问题。 解决方法：

确保LDAP服务器已正确配置SSL/TLS证书。
使用ldapsearch时指定SSL选项，例如：
使用ldapsearch时指定SSL选项，例如：

示例代码

以下是一个简单的ldapsearch命令示例，用于查询Samba AD服务器：

ldapsearch -H ldap://ldap.example.com -x -D "user@domain.com" -w password -b "dc=example,dc=com"

-H：指定LDAP服务器的URL。
-x：使用简单绑定（simple bind）。
-D：指定绑定用户的DN（Distinguished Name）。
-w：指定绑定用户的密码。
-b：指定查询的基准DN。

调试步骤

检查网络连接：
检查网络连接：
检查端口连通性：
检查端口连通性：
查看Samba日志：检查Samba服务器的日志文件（通常位于/var/log/samba/目录下），查找相关错误信息。

通过以上步骤，通常可以定位并解决ldapsearch查询Samba AD服务器失败的问题。如果问题依然存在，建议进一步检查LDAP服务器的详细配置和日志信息。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

获取域内信息工具哪家强 | 三款常用工具横向对比

（kali中默认安装） LDAP和Windows AD的关系：Active Directory = LDAP服务器＋LDAP应用（Windows域控）。...Active Directory先实现一个LDAP服务器，然后自己先用这个LDAP服务器实现了自己的一个具体应用（域控）验证用户是否有效： ldapsearch -D 用于验证的binddn -w...'对应密码' -p ldap服务器端口 -h ldap服务器地址 1 通过验证的话会返回 No such object ，因为没有指定搜索的入口 ?...关于“binddn：binddn表示为“绑定专有名称”，可以理解为和LDAP服务器通信的用户名，对于windows AD可以有两种形式：截图中的用法：用户名@域名用户和用户所在LDAP目录树中的位置组合...we4Zsdc' -p ldap服务器端口 -h ldap服务器地址 -b 'dc=lab,dc=local' 'objectClass=user' 查询出来要小很多 ? 4.

3.3K2 0

openldap的介绍与安装

基于第三方开源负载均衡软件进行高可用方案解决元素才赢简单的文本字符串，而非特殊字符，便于维护目录树条目集中认证管理默认使用TCP/ZP协议传输条目数据，通过查找操作实现对目录条目信息的读写操作...费用低，配置简单，功能强大，管理容易基于ACL控制用户访问数据的权限，从而保证数据的安全性支持Nginx，HTTP，SAMBA，SVN，JENKINS等平台的账户管理功能查询更新同步认证和管理...，并通过slapd进程向后端的数据库进行查询 slapd将查询结果返回给客户端即可 schema介绍与用途是一个标准，定义了openLDAP目录树对象和属性存取方式主要用于控制目录中各种条目所拥有的对象类以及各种属性的定义...ldaprc 配置文件参数 BASE：指定的DN URI： LDAP服务器地址 SIZELIMIT：限制返回条目大小 TIMELIMIT：指定搜索持续时间 TIMEOUT：操作多久无返回就超时 ldapsearch...然后看日志是否正常 openldap图形管理 phpLDAPadmin: apache,php调用ldap，使用简单,功能支持不是特别好http://phpldapadmin.sourceforge.net

1.6K4 0

Django集成OpenLDAP认证

认证有现成的django-auth-ldap模块可以使用，本文也主要以这个模块的使用为主，先安装模块 pip install django-auth-ldap 然后在setting.py全局配置文件中添加如下内容就可以正常使用了...AUTH_LDAP_BIND_DN：一个完整的用户DN，用来登录LDAP服务器验证用户输入的账号密码信息是否正确 AUTH_LDAP_BIND_PASSWORD： BIND_DN用户的密码，这里我们简单说明下...LDAP的认证逻辑以便更好的理解为啥需要这两个配置 Django使用AUTH_LDAP_BIND_DN和AUTH_LDAP_BIND_PASSWORD作为用户名和密码登陆LDAP服务器，根据AUTH_LDAP_USER_SEARCH...指定的查询规则来查找用户输入的属性（即username）的值有没有，如果查找的条数为0或者大于1，则返回错误，如果查找的条数等于1，则使用查找到的这个条目的DN和用户输入的密码进行匹配验证，成功则返回成功允许登录...ldap的认证到AUTHENTICATION_BACKENDS中，那么Django在登录的时候就会先去LDAP服务器验证用户，验证失败后再去查询本地数据库的User表进行验证，如果只希望Django验证

1.8K4 0

LDAP基础安装与简单入门使用.md

LDAP做简单的配置就可以与服务器做认证交互;>简单粗暴，可以大大降低重复开发和对接的成本 LDAP目录与普通数据库有何异同？...终端用户在需要使用公司内部服务的时候，都需要通过AD服务器的认证。 WeiyiGeek.LDAP身份认证那么程序中是如何访问的呢？...ldapsearch 命令描述:LDAP一般用于SSO的单点登录，所以其他机器能够连接进行验证是最基础的，客户端安装openldap-client包进行登录LDAP并进行查询使用; yum install...openldap-clients 基础语法: -x: 采用简单认证 -H: ldap协议://主机:端口不能与-h和-p同时使用 -b: 指定的查询的DN条目对象的属性 -D: 指定的baseDN专有名称...-w: 简单认证方式的密码(credentials)绑定DN的密码，与-W二者选一 -h: LDAP服务器IP或者可解析的hostname，与-p可结合使用，不能与-H同时使用 -p: LDAP服务器端口

3.6K2 0

第二章 OpenLDAP运维管理

1.OpenLdap GUI 管理工具 1.1通过phpLDAPadmin 管理OpenLDAP phpLDAPadmin 是一款LDAP GUI客户端管理软件，它提供一个简单并且支持多种语言的LDAP...-f add-group.ldif 2.2 ldapsearch命令 ldapsearch 命令可根据用户定义的:查询条件，对OpenLDAP目录树进行查找以及检索目录树相关条目。...-x：使用简单认证. -W：查询时输入密码,如果不想输入密码，使用-w password 即可。 -h：使用指定的ldap host，也可使用FQDN或IP地址。...-h：使用指定的ldap host，也可使用FQDN或IP地址。 -H：使用LDAP服务器的URI地址操作。...注意事项： 1. jenkins接入ldap后，原有的管理员账号将无法登录，需要使用ldap账号登录。

2.4K2 0

Django配置Windows AD域进行账号认证

我们使用Django开发网站后台是，会有账号密码认证登录的需求，一般公司内部会使用Windows 的AD 或者Linux下的OpenLDAP进行账号密码认证。...以下为Django使用Windows AD进行账号认证的配置，代码全部配置在Django的setting.py 文件中，代码如下： 1#Django-auth-ldap 配置部分此部分代码配置在django...的settings.py里 2import ldap 3from django_auth_ldap.config import LDAPSearch,GroupOfNamesType 4 5#修改...服务器是Windows的AD，需要配置上如下选项 36AUTH_LDAP_CONNECTION_OPTIONS = { 37 ldap.OPT_DEBUG_LEVEL: 1, 38 ldap.OPT_REFERRALS...group中时，会提示登录失败，但是在auth_user用户表中，会有这个用户的属性，配置了superuser的可以登录后台，代码中配置的默认账号，可以直接登录admin后天，以管理员的身份登录。

2.4K1 0

Django-auth-ldap 配置方法

使用场景公司内部使用Django作为后端服务框架的Web服务，当需要使用公司内部搭建的Ldap 或者 Windows 的AD服务器作为Web登录认证系统时，就需要这个Django-auth-ldap第三方插件...中配置如下代码： #Django-auth-ldap 配置部分 import ldap from django_auth_ldap.config import LDAPSearch,GroupOfNamesType...:389" # ldap or ad 服务器地址AUTH_LDAP_BIND_DN = "CN=administrator,CN=Users,DC=test,DC=com" # 管理员的dn路径AUTH_LDAP_BIND_PASSWORD...服务器是Windows的AD，需要配置上如下选项 AUTH_LDAP_CONNECTION_OPTIONS = { ldap.OPT_DEBUG_LEVEL: 1, ldap.OPT_REFERRALS...:8080/admin 使用ldap or ad中指定的group里的用户进行登录认证。

3.3K2 1

ldapsearch命令详解_ldapsearch命令详解

-n 显示如何执行搜索，但不实际执行搜索 -p port 指定服务器使用的端口。如果没有使用此参数，缺省情况下 ldapsearch 使用 389 端口。 -R 不自动遵循服务器返回的搜索引用。...如果没有指定此参数或指定的限制为 0，那么返回的项没有数量限制。但是，ldapsearch 返回的项决不会多于服务器允许的数量。 -u 指定 ldapsearch 以用户友好格式返回专有名称。...x 与 -S 一起使用时可指定 LDAP 服务器在将结果返回之前就对它们进行排序。如果使用 -S 而不使用 –x，ldapsearch 将对结果排序。...如果没有指定此参数或指定的限制为 0，那么返回的项没有数量限制。但是，ldapsearch 返回的项决不会多于服务器允许的数量。-u指定 ldapsearch 以用户友好格式返回专有名称。...-v指定 ldapsearch 以详尽模式运行。-w password指定与 -D 参数一起使用的与专有名称关联的口令。x与 -S 一起使用时可指定 LDAP 服务器在将结果返回之前就对它们进行排序。

5.8K2 0

OpenLDAP 服务搭建和后期管理

后期使用 ldapmodify 或 ldapadd 来完成服务器配置。...当然你可以使用命令 slapcat 或者 ldapsearch 命令来查询是否有数据存在。...后期管理数据库管理# 这里的数据库管理也可是使用一些 LDAP 软件来完成(部署 LDAP 应用)，不过还以要写写命令行，因为命令行的灵活性高，而且便于理解，这些都是应用程序无法比拟的。...# 1 表示备份数据库无返回信息则表示执行成功。...了，我也不想再多弄了，怎么简单，怎么来了。

8421 0

一文教你了解ldap的原理和安装使用

我们可以进入到docker容器中进行一些命令操作 docker exec-it openldapbash 比如查询某个用户信息 ldapsearch-x-D"cn=admin,dc=example,dc...示例：ldapadd -x -D "cn=admin,dc=example,dc=org" -W -f newentry.ldif 选项：-x使用简单绑定，-D指定绑定的 DN，-W提示输入密码，-f指定...ldapsearch 用途：在 LDAP 目录中搜索条目。...--env PHPLDAPADMIN_LDAP_HOSTS=192.168.1.47：设置 LDAP 服务器的主机地址。将192.168.1.47替换为你的 LDAP 服务器地址。...简单介绍及使用：LDAP简单介绍及使用 docker 安装 OpenLDAP 及 LdapAdmin桌面版、页面版(osixia/openldap)：docker 安装 OpenLDAP 及 LdapAdmin

1100 0

openldap修改管理员密码和数据增改

1.修改管理员密码1.1使用ldapsearch命令查询管理员的dn[root@wiki ~]# ldapsearch -LLL -Y EXTERNAL -H ldapi:/// -b cn=config...+AHkI0gxzbF+KQ1xm可以看到，这里返回的dn是olcDatabase={2}bdb,cn=config，密码等信息也都一并返回。...2.数据增改如何通过 ldapmodify、ldapadd、ldapdelete 命令来实现数据的增删减改，以及如何用 ldapsearch 命令实现数据的查询。...ldapmodify [ldap 服务器地址] [你的用户名] [你的密码] [ldif 文件的地址]前三个选项很好理解，ldif 文件是用来干什么呢。...和其他数据库一样，ldapsearch 可以增加查询条件。

3.2K5 0

LDAP客户端认证配置与应用接入

采用ldapsearch输出LDAP.ldif格式的文件来看我们创建的组与用户； $ldapsearch -LLL -x -H ldap://127.0.0.1:389/ -D "cn=admin,dc...0x02 应用服务接入 Ldap与sshd 描述:采用SSH进行远程LDAP用户验证登陆,先查询本地数据库中是否存在该用户如果不存在则从LDAP中请求查看该用户，并使用该用户密码进行验证登陆 ; 基础操作...： ldapsearch -H ldap://172.27.1.111 -x -b "cn=admin,dc=WeiyiGeek,dc=com,dc=cn" |grep dn #服务端查询： ldapsearch...-x -b "cn=admin,dc=WeiyiGeek,dc=com,dc=cn" |grep dn #查询单个用户： ldapsearch -x -b "uid=ldaptest3,ou=People...(如果输入的ldap中建立的cn用户密码失败时候会在message中显示-可以进行排错) $tail -n 5 -f messages Apr 12 01:16:30 localhost nslcd[6617

3.6K1 0

LDAP安装步骤

大数据平台，LDAP和kerberos的统一账户管理和认证是必不可少的。通过Openldap来搭建LDAP服务器。 1....这样才能正常查询结果 ldapsearch -x -D "cn=admin,ou=ldap,ou=admin,dc=testserver,dc=com" -h 10.24.103.17 -W 11....很多人都是建议通过slapcat来完成，但是我测试一下，没有成功，就先使用ldapsearch导出，ldapadd导入的 /usr/sbin/slapcat > /tmp/liang/ldapdbak.ldif...查询数据,确认已经导入成功即可 ldapsearch -LLL -x -D "cn=admin,ou=ldap,ou=admin,dc=testserver,dc=com" -W -b "dc=testserver...附：常用命令 1.

2.8K1 0

域控安全基础.md

如果做过大型服务器的windows运维的朋友可能会了解到域控,使用它方便我们对域内主机的进行安全统一的管理;(想要更深入了解请百度百科) AD的基础概念: AD是微软实现的目录服务,基于X.500工作在应用层...,AD使用”Kerberos”认证用户以及使用LDAP来递归目录信息 DC控制所有用户,用户信息,计算机,以及策略.主要工作就是认证用户在AD中所有网络资源都叫对象(Object),包括计算机,用户,...本质上所有查询都是通过ldap协议去域控制器上查询,但是查询需要经过权限认证,只有域用户才有这个权限。 2. 当域用户运行查询命令时，会自动使用kerberos协议认证，无需额外输入账号密码。 3....dsquery查询 > netdom query pdc ##使用netdom查询 #返回的信息 Primary domain controller for the domain: DJ0116W-DC01...: 对于用户多的域环境,慎用该命令,输出文件会非常大* 执行AD远程帐号破解时,了解账户策略很重要配置AD帐号策略以及AD远程帐号破解 C:\Users\Administrator>net accounts

2.5K1 1

域控安全基础.md

1.5K2 0

使用OpenLDAP搭建LDAP服务器

大数据平台，LDAP和Kerberos的统一账户管理和认证是必不可少的。下面讲解下使用OpenLDAP来搭建LDAP服务器的过程。 1....这样才能正常查询结果 1 ldapsearch -x -D "cn=admin,ou=ldap,ou=admin,dc=testserver,dc=com" -h 10.24.103.17 -W 11....很多人都是建议通过slapcat来完成，但是我测试一下，没有成功，就先使用ldapsearch导出，ldapadd导入的 /usr/sbin/slapcat > /tmp/liang/ldapdbak.ldif...查询数据,确认已经导入成功即可 ldapsearch -LLL -x -D "cn=admin,ou=ldap,ou=admin,dc=testserver,dc=com" -W -b "dc=testserver...即使一个小问题，自己也无法自行发现（理解问题）。所以，很多事情看似很简单，甚至于不屑于。做做试试，才能深深体会，理想和现实的差距。

1.8K2 0

CentOS 7 部署LDAP服务并启用TLS加密

在网络中应用了LDAP后，用户只需要使用一个账号和密码就可以轻松访问网络中的所有服务，实现用户身份的统一认证。...简单来说：拿LDAP来统一管理一些账号，例如: Gitlab,JenKins,Samba,SVN,Zabbix等。...关于SSL/TLS LDAP over SSL # LDAP over SSL 也就是 ldaps # ldap默认不加密情况下是走的389端口 # 当使用ldaps的时候走的就是636端口了 # 可以简单理解成...: ldapsearch -ZZ -H ldap://127.0.0.1 环境 CentOS Linux release 7.5.1804 Kernel 4.20.0-1.el7.elrepo.x86...: lam # lam可以管理多个ldap服务器，所以可以拥有多个profile，每个profile对应一台服务器 # 简单添加个用户，然后用另一台linux机器测试ldap连接

1.8K2 0

Django项目如何接入公司LDAP帐号认证

当然这个不是本文介绍的重点，简单来说，LDAP是一种目录管理协议，通常公司用于存储员工的计算机登录帐号密码信息用的，而如果Django项目接入LDAP后，相当于登录Django站点时，可以不用再额外为使用该站点的用户去重新注册添加用户...'uid=username,ou=xx1,dc=xx2,dc=com' # AUTH_LDAP_BIND_PASSWORD = " AUTH_LDAP_USER_SEARCH = LDAPSearch...3、上述配置中，博主将ou、dc替换成xx1、xx2，实际使用更改成对应值即中。...,无法合法哈希编码），因为该帐号密码验证是从LDAP上进行，所以django中的密码不会被使用到。除了默认的用户姓名、邮件等信息，若要把Group信息也同步过来的话需要进行相应的配置。...若LDAP验证失败，则会使用Django数据库的默认登录验证。欢迎关注订阅每日一篇！公众号：mikezhou_talk

3.2K1 0

CDP-DC中Hue集成FreeIPA的LDAP认证

关于FreeIPA服务器搭建参考使用FreeIPA对Linux用户权限统一管理>。...点击Test LDAP Configuration，进行测试。 ? 如果测试成功，继续后续的步骤。如果测试失败，则调整配置，然后再进行测试。...这里看到使用原来的admin用户密码已无法正常登录，因为在freeIPA的LDAP中admin这个用户的密码不是数据库中的密码。使用freeIPA中的admin账户也可以正常登陆。 ?...本页说明如何导入Hue用户和组并将其与LDAP服务器同步。请参阅使用LDAP对Hue用户进行身份验证以确保配置正确。提示：导入和同步后，学习如何限制组权限。...要将Hue用户和组与LDAP服务器同步： • 必须将Hue配置为通过LDAP进行身份验证。请参阅使用LDAP验证Hue用户。 • 登录的用户必须具有Hue超级用户权限。

1.6K2 0

0626-如何监控OpenLDAP主主同步状态

为了能够达到OPenLDAP主主同步状态监控的目的，经过查询找到一些资料找到了关于OpenLDAP管理的一些小工具可以参考如下网址：https://ltb-project.org/start，该工具提供了基于...3 监控脚本使用 1.监控脚本依赖Nagios Plugins插件，需要在服务器上安装依赖，命令如下： [root@cdh03 ~]# yum -y install nagios-plugins-perl...4 同步状态监控验证本章节主要通过启用开启Slave节点的Firewall来模拟两个LDAP服务之间主主同步失败现象，然后通过check_ldap_syncrepl_status.pl脚本能够监控到主主同步失败问题...late”，与模拟的同步失败一致并通过脚本监控到同步失败状态。...5 总结 1.可以通过脚本的-c和-w参数指定延迟同步时间，通过设置的延迟时间阈值产生不同级别的告警。 2.OpenLDAP配置的主主同步，在文章中使用两个脚本分别监控两侧LDAP同步情况。

1.8K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云