Re: ldap utils
El sáb, 09-05-2009 a las 10:56 -0400, amaury viera hernandez escribió:
> Buenas colegas:
>
> Intento conectarme a un directorio activo sobre windows server 2003 a través de cualquier cliente ldap, como luma,gq, o incluso usando el paquete ldap-utils usando este comando:
>
> ldapsearch -LLL -x -H ldap://migra.minpal.com:389 -D "cn=amaury,ou=Usuarios,dc=minpal,dc=com" -w p@ssw0rd -b "ou=Usuarios,dc=minpal,dc=com" | grep sAMAccountName > arbol-ldap.ldif
>
> En todos los casos me da este error:
>
> ldap_bind: Invalid credentials (49)
> additional info: 80090308: LdapErr: DSID-0C09030F, comment: AcceptSecurityContext error, data 525, vece
>
>
> He googleado bastante y algo que me dijeron fue que en el cliente ldap en /etc/ldap/ldap.conf colocara
>
> TLS_REQCERT allow,
> y lo otro que yo tenia el parametro -h que lo cambiara por la uri del ldap -H como lo hice, aun así sigue dandome el mismo error, lo mas comico es que ese servidor de directorio activo ya lo he reinstalado completo 2 veces, una de ellas hasta reinstale el sistema operativo y sigue lo mismo. Lo otro es que siempre me habia funcionado esto, nunca me habia dado problemas y ahora estoy perdido.
>
> Bueno,saludos amigos y espero que si a alguien la haya dado este problema puedan ayudarme.
>
> Nota:
> Un nmap al servidor me devuelve que los puertos estan abiertos como pueden ver a continuacion
>
> nmap -A -T4 10.8.124.18
>
> Starting Nmap 4.76 ( http://nmap.org ) at 2009-05-09 11:04 CDT
> SCRIPT ENGINE: '/usr/share/nmap/scripts/dns-test-open-recursion.nse' threw a run time error and could not be loaded.
> SCRIPT ENGINE: '/usr/share/nmap/scripts/skype_v2-version.nse' threw a run time error and could not be loaded.
> SCRIPT ENGINE: error while initializing script rules:
> /usr/share/nmap/scripts/script.db:20: rpcinfo.nse is not a file!
> stack traceback:
> [C]: in function 'Entry'
> /usr/share/nmap/scripts/script.db:20: in main chunk
> [C]: ?
> [C]: ?
>
> SCRIPT ENGINE: Aborting script scan.
> Interesting ports on 10.8.124.18:
> Not shown: 984 closed ports
> PORT STATE SERVICE VERSION
> 53/tcp open domain Microsoft DNS
> 88/tcp open tcpwrapped
> 135/tcp open msrpc Microsoft Windows RPC
> 139/tcp open netbios-ssn
> 389/tcp open ldap
> 445/tcp open microsoft-ds Microsoft Windows 2003 microsoft-ds
> 464/tcp open tcpwrapped
> 593/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0
> 636/tcp open tcpwrapped
> 1025/tcp open msrpc Microsoft Windows RPC
> 1026/tcp open msrpc Microsoft Windows RPC
> 1028/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0
> 1041/tcp open msrpc Microsoft Windows RPC
> 1054/tcp open msrpc Microsoft Windows RPC
> 3268/tcp open ldap
> 3269/tcp open tcpwrapped
> MAC Address: 08:00:27:2D:B1:00 (Cadmus Computer Systems)
> No exact OS matches for host (If you know what OS is running on it, see http://nmap.org/submit/ ).
> TCP/IP fingerprint:
> OS:SCAN(V=4.76%D=5/9%OT=53%CT=1%CU=41503%PV=Y%DS=1%G=Y%M=080027%TM=4A059BC7
> OS:%P=x86_64-unknown-linux-gnu)SEQ(SP=107%GCD=1%ISR=105%TI=I%II=I%SS=S%TS=0
> OS:)OPS(O1=M5B4NW0NNT00NNS%O2=M5B4NW0NNT00NNS%O3=M5B4NW0NNT00%O4=M5B4NW0NNT
> OS:00NNS%O5=M5B4NW0NNT00NNS%O6=M5B4NNT00NNS)WIN(W1=4470%W2=41A0%W3=4100%W4=
> OS:40E8%W5=40E8%W6=402E)ECN(R=Y%DF=Y%T=80%W=4470%O=M5B4NW0NNS%CC=N%Q=)T1(R=
> OS:Y%DF=Y%T=80%S=O%A=S+%F=AS%RD=0%Q=)T2(R=Y%DF=N%T=80%W=0%S=Z%A=S%F=AR%O=%R
> OS:D=0%Q=)T3(R=Y%DF=Y%T=80%W=402E%S=O%A=S+%F=AS%O=M5B4NW0NNT00NNS%RD=0%Q=)T
> OS:4(R=Y%DF=N%T=80%W=0%S=A%A=O%F=R%O=%RD=0%Q=)T5(R=Y%DF=N%T=80%W=0%S=Z%A=S+
> OS:%F=AR%O=%RD=0%Q=)T6(R=Y%DF=N%T=80%W=0%S=A%A=O%F=R%O=%RD=0%Q=)T7(R=Y%DF=N
> OS:%T=80%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N%T=80%TOS=0%IPL=B0%UN=0%RI
> OS:PL=G%RID=G%RIPCK=G%RUCK=G%RUL=G%RUD=G)IE(R=Y%DFI=S%T=80%TOSI=Z%CD=Z%SI=S
> OS:%DLI=S)
>
>
> Network Distance: 1 hop
> Service Info: OS: Windows
>
> OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
> Nmap done: 1 IP address (1 host up) scanned in 55.50 seconds
>
>
Tenes que usar usuario@dominio para identificarte y no usuario
solamente
Reply to:
- References:
- ldap utils
- From: amaury viera hernandez <avhernandez@estudiantes.uci.cu>