Re: ldap utils

To: debian-user-spanish@lists.debian.org
Subject: Re: ldap utils
From: Angel Claudio Alvarez <dus.angel@gmail.com>
Date: Sat, 09 May 2009 21:20:10 -0300
Message-id: <[🔎] 1241914810.8111.0.camel@gabita>
In-reply-to: <[🔎] 29224184.592351241881008828.JavaMail.root@zimbra2.uci.cu>
References: <[🔎] 29224184.592351241881008828.JavaMail.root@zimbra2.uci.cu>

El sáb, 09-05-2009 a las 10:56 -0400, amaury viera hernandez escribió:
> Buenas colegas:
> 
> Intento conectarme a un directorio activo sobre windows server 2003 a través de cualquier cliente ldap, como luma,gq, o incluso usando el paquete ldap-utils usando este comando:
> 
> ldapsearch -LLL -x -H ldap://migra.minpal.com:389 -D "cn=amaury,ou=Usuarios,dc=minpal,dc=com" -w p@ssw0rd -b "ou=Usuarios,dc=minpal,dc=com" | grep sAMAccountName > arbol-ldap.ldif
> 
> En todos los casos me da este error:
> 
> ldap_bind: Invalid credentials (49)
> 	additional info: 80090308: LdapErr: DSID-0C09030F, comment: AcceptSecurityContext error, data 525, vece
> 
> 
> He googleado bastante y algo que me dijeron fue que en el cliente ldap en /etc/ldap/ldap.conf colocara 
>  
> TLS_REQCERT allow, 
> y lo otro que yo tenia el parametro -h que lo cambiara por la uri del ldap -H como lo hice, aun así sigue dandome el mismo error, lo mas comico es que ese servidor de directorio activo ya lo he reinstalado completo 2 veces, una de ellas hasta reinstale el sistema operativo y sigue lo mismo. Lo otro es que siempre me habia funcionado esto, nunca me habia dado problemas y ahora estoy perdido.
> 
> Bueno,saludos amigos y espero que si a alguien la haya dado este problema puedan ayudarme.
> 
> Nota: 
> Un nmap al servidor me devuelve que los puertos estan abiertos como pueden ver a continuacion
> 
> nmap -A -T4 10.8.124.18
> 
> Starting Nmap 4.76 ( http://nmap.org ) at 2009-05-09 11:04 CDT
> SCRIPT ENGINE: '/usr/share/nmap/scripts/dns-test-open-recursion.nse' threw a run time error and could not be loaded.
> SCRIPT ENGINE: '/usr/share/nmap/scripts/skype_v2-version.nse' threw a run time error and could not be loaded.
> SCRIPT ENGINE: error while initializing script rules:
> /usr/share/nmap/scripts/script.db:20: rpcinfo.nse is not a file!
> stack traceback:
> 	[C]: in function 'Entry'
> 	/usr/share/nmap/scripts/script.db:20: in main chunk
> 	[C]: ?
> 	[C]: ?
> 
> SCRIPT ENGINE: Aborting script scan.
> Interesting ports on 10.8.124.18:
> Not shown: 984 closed ports
> PORT     STATE SERVICE      VERSION
> 53/tcp   open  domain       Microsoft DNS
> 88/tcp   open  tcpwrapped
> 135/tcp  open  msrpc        Microsoft Windows RPC
> 139/tcp  open  netbios-ssn
> 389/tcp  open  ldap
> 445/tcp  open  microsoft-ds Microsoft Windows 2003 microsoft-ds
> 464/tcp  open  tcpwrapped
> 593/tcp  open  ncacn_http   Microsoft Windows RPC over HTTP 1.0
> 636/tcp  open  tcpwrapped
> 1025/tcp open  msrpc        Microsoft Windows RPC
> 1026/tcp open  msrpc        Microsoft Windows RPC
> 1028/tcp open  ncacn_http   Microsoft Windows RPC over HTTP 1.0
> 1041/tcp open  msrpc        Microsoft Windows RPC
> 1054/tcp open  msrpc        Microsoft Windows RPC
> 3268/tcp open  ldap
> 3269/tcp open  tcpwrapped
> MAC Address: 08:00:27:2D:B1:00 (Cadmus Computer Systems)
> No exact OS matches for host (If you know what OS is running on it, see http://nmap.org/submit/ ).
> TCP/IP fingerprint:
> OS:SCAN(V=4.76%D=5/9%OT=53%CT=1%CU=41503%PV=Y%DS=1%G=Y%M=080027%TM=4A059BC7
> OS:%P=x86_64-unknown-linux-gnu)SEQ(SP=107%GCD=1%ISR=105%TI=I%II=I%SS=S%TS=0
> OS:)OPS(O1=M5B4NW0NNT00NNS%O2=M5B4NW0NNT00NNS%O3=M5B4NW0NNT00%O4=M5B4NW0NNT
> OS:00NNS%O5=M5B4NW0NNT00NNS%O6=M5B4NNT00NNS)WIN(W1=4470%W2=41A0%W3=4100%W4=
> OS:40E8%W5=40E8%W6=402E)ECN(R=Y%DF=Y%T=80%W=4470%O=M5B4NW0NNS%CC=N%Q=)T1(R=
> OS:Y%DF=Y%T=80%S=O%A=S+%F=AS%RD=0%Q=)T2(R=Y%DF=N%T=80%W=0%S=Z%A=S%F=AR%O=%R
> OS:D=0%Q=)T3(R=Y%DF=Y%T=80%W=402E%S=O%A=S+%F=AS%O=M5B4NW0NNT00NNS%RD=0%Q=)T
> OS:4(R=Y%DF=N%T=80%W=0%S=A%A=O%F=R%O=%RD=0%Q=)T5(R=Y%DF=N%T=80%W=0%S=Z%A=S+
> OS:%F=AR%O=%RD=0%Q=)T6(R=Y%DF=N%T=80%W=0%S=A%A=O%F=R%O=%RD=0%Q=)T7(R=Y%DF=N
> OS:%T=80%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N%T=80%TOS=0%IPL=B0%UN=0%RI
> OS:PL=G%RID=G%RIPCK=G%RUCK=G%RUL=G%RUD=G)IE(R=Y%DFI=S%T=80%TOSI=Z%CD=Z%SI=S
> OS:%DLI=S)
> 
> 
> Network Distance: 1 hop
> Service Info: OS: Windows
> 
> OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
> Nmap done: 1 IP address (1 host up) scanned in 55.50 seconds
> 
> 
Tenes que usar usuario@dominio  para identificarte y no usuario
solamente

Reply to:

References:
- ldap utils
  - From: amaury viera hernandez <avhernandez@estudiantes.uci.cu>

Prev by Date: Re: unidad de tape backup ultrium lto1 storage autoloader
Next by Date: Re: impresora canon pixma ip1000 en debian lenny SOLUCIONADO
Previous by thread: ldap utils
Next by thread: impresora canon pixma ip1000 en debian lenny
Index(es):
- Date
- Thread