Voglio testare una directory ldap con ldapsearch
. Nessuna password è memorizzata nella directory LDAP. Le password degli account sono memorizzate in Kerberos e LDAP contiene un puntatore al principal Kerberos. Il ldap ha un attributo userPassword
Attribute Name: 'userPassword'
OID: 2.5.4.35
URN: urn:oid:2.5.4.35
Multiple Values: Multi-valued (treated as Single-valued)
Ho provato a cercare un utente con il comando
$ ldapsearch -vvv -x -D 'cn=xxxxxx,ou=xxx,dc=xxxx,dc=xxx' -h 'xxxxxxxx.xxxx.xxx' -W
ldap_initialize( ldap://xxxxxxxx.xxxx.xxx )
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
Sembra che il server ldap non possa ottenere le credenziali poiché non memorizza le password. La ricerca può essere fatta in queste circostanze? Come autenticare gli accessi usando ldap via kerberos?