Доброго времени.
Настроил openldap как proxy к AD (т.к. принтер kyocera не принимает русские буквы и при запросе "DC=domen,DC=local"
выдает много служебных учеток в свою адресную книгу)
---- slapd.conf ----
database ldap
readonly yes
rebind-as-user yes
suffix "DC=domen,DC=local"
uri ldap://dc.domen.local/
idassert-bind bindmethod=simple
binddn="CN=ldap,OU=Services Users,DC=domen,DC=local"
credentials="password"
mode=self
idassert-authzFrom "dn:*"
overlay rwm
rwm-rewriteEngine on
rwm-suffixmassage "DC=domen,DC=local" "OU=Пользователи,DC=domen,DC=local"
--- end slapd.conf ----
если обращаюсь с запросом
ldapsearch -H ldap://localhost -x -b "dc=domen,dc=local"
все выдается хорошо
Но если я пытаюсь добавить учетные данные к запросу
ldapsearch -H ldap://localhost -D "cn=ldap,ou=Services Users,dc=domen,dc=local" -b "dc=domen,dc=local" -LLL -w "password"
то получаю ошибку :
ldap_bind: Invalid credentials (49)
additional info: 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1
при другом запросе
ldapsearch -H ldap://localhost -D "ldap@domen.local" -b "dc=domen,dc=local" -LLL -w "password"
ошибка:
ldap_bind: Invalid DN syntax (34)
additional info: invalid DN
оба этих запроса прекрасно проходят при замене localhost на dc.domen.local
Подскажите, пожалуйста, куда копать?