ldap utils
Buenas colegas:
Intento conectarme a un directorio activo sobre windows server 2003 a través de cualquier cliente ldap, como luma,gq, o incluso usando el paquete ldap-utils usando este comando:
ldapsearch -LLL -x -H ldap://migra.minpal.com:389 -D "cn=amaury,ou=Usuarios,dc=minpal,dc=com" -w p@ssw0rd -b "ou=Usuarios,dc=minpal,dc=com" | grep sAMAccountName > arbol-ldap.ldif
En todos los casos me da este error:
ldap_bind: Invalid credentials (49)
additional info: 80090308: LdapErr: DSID-0C09030F, comment: AcceptSecurityContext error, data 525, vece
He googleado bastante y algo que me dijeron fue que en el cliente ldap en /etc/ldap/ldap.conf colocara
TLS_REQCERT allow,
y lo otro que yo tenia el parametro -h que lo cambiara por la uri del ldap -H como lo hice, aun así sigue dandome el mismo error, lo mas comico es que ese servidor de directorio activo ya lo he reinstalado completo 2 veces, una de ellas hasta reinstale el sistema operativo y sigue lo mismo. Lo otro es que siempre me habia funcionado esto, nunca me habia dado problemas y ahora estoy perdido.
Bueno,saludos amigos y espero que si a alguien la haya dado este problema puedan ayudarme.
Nota:
Un nmap al servidor me devuelve que los puertos estan abiertos como pueden ver a continuacion
nmap -A -T4 10.8.124.18
Starting Nmap 4.76 ( http://nmap.org ) at 2009-05-09 11:04 CDT
SCRIPT ENGINE: '/usr/share/nmap/scripts/dns-test-open-recursion.nse' threw a run time error and could not be loaded.
SCRIPT ENGINE: '/usr/share/nmap/scripts/skype_v2-version.nse' threw a run time error and could not be loaded.
SCRIPT ENGINE: error while initializing script rules:
/usr/share/nmap/scripts/script.db:20: rpcinfo.nse is not a file!
stack traceback:
[C]: in function 'Entry'
/usr/share/nmap/scripts/script.db:20: in main chunk
[C]: ?
[C]: ?
SCRIPT ENGINE: Aborting script scan.
Interesting ports on 10.8.124.18:
Not shown: 984 closed ports
PORT STATE SERVICE VERSION
53/tcp open domain Microsoft DNS
88/tcp open tcpwrapped
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn
389/tcp open ldap
445/tcp open microsoft-ds Microsoft Windows 2003 microsoft-ds
464/tcp open tcpwrapped
593/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0
636/tcp open tcpwrapped
1025/tcp open msrpc Microsoft Windows RPC
1026/tcp open msrpc Microsoft Windows RPC
1028/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0
1041/tcp open msrpc Microsoft Windows RPC
1054/tcp open msrpc Microsoft Windows RPC
3268/tcp open ldap
3269/tcp open tcpwrapped
MAC Address: 08:00:27:2D:B1:00 (Cadmus Computer Systems)
No exact OS matches for host (If you know what OS is running on it, see http://nmap.org/submit/ ).
TCP/IP fingerprint:
OS:SCAN(V=4.76%D=5/9%OT=53%CT=1%CU=41503%PV=Y%DS=1%G=Y%M=080027%TM=4A059BC7
OS:%P=x86_64-unknown-linux-gnu)SEQ(SP=107%GCD=1%ISR=105%TI=I%II=I%SS=S%TS=0
OS:)OPS(O1=M5B4NW0NNT00NNS%O2=M5B4NW0NNT00NNS%O3=M5B4NW0NNT00%O4=M5B4NW0NNT
OS:00NNS%O5=M5B4NW0NNT00NNS%O6=M5B4NNT00NNS)WIN(W1=4470%W2=41A0%W3=4100%W4=
OS:40E8%W5=40E8%W6=402E)ECN(R=Y%DF=Y%T=80%W=4470%O=M5B4NW0NNS%CC=N%Q=)T1(R=
OS:Y%DF=Y%T=80%S=O%A=S+%F=AS%RD=0%Q=)T2(R=Y%DF=N%T=80%W=0%S=Z%A=S%F=AR%O=%R
OS:D=0%Q=)T3(R=Y%DF=Y%T=80%W=402E%S=O%A=S+%F=AS%O=M5B4NW0NNT00NNS%RD=0%Q=)T
OS:4(R=Y%DF=N%T=80%W=0%S=A%A=O%F=R%O=%RD=0%Q=)T5(R=Y%DF=N%T=80%W=0%S=Z%A=S+
OS:%F=AR%O=%RD=0%Q=)T6(R=Y%DF=N%T=80%W=0%S=A%A=O%F=R%O=%RD=0%Q=)T7(R=Y%DF=N
OS:%T=80%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N%T=80%TOS=0%IPL=B0%UN=0%RI
OS:PL=G%RID=G%RIPCK=G%RUCK=G%RUL=G%RUD=G)IE(R=Y%DFI=S%T=80%TOSI=Z%CD=Z%SI=S
OS:%DLI=S)
Network Distance: 1 hop
Service Info: OS: Windows
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 55.50 seconds
Reply to: