LDAP认证失败

[Junm0]

如图，ldap读取的用户里面的数据吧，输入域控账号密码，还是普通的账号密码都这样
参数 python3 Watch.py --install -d 域名 -s 域控 -u 域控用户 -p 域控密码

[Qianlitp]

-u 普通域账户 -p 普通域账户密码

注意要使用域账户，不要使用域控上的本地账户

[Junm0]

使用普通域账户还是报一样的错，我使用vm win2012 r2为域控 win10为普通账户 centos7部署所有程序并启动，通过centos7 ping域控名是通的，不过有点慢。目前ldap一直报错，什么原因呢

[Qianlitp]

请确认域账户的用户名格式填写正确，假设你的域名全称为：corp.abc.com ，域用户名为：admin，则应该填写的正确格式为： CORP\admin。

[Junm0]

是的呀，我就是这样的，假如域名为abc.com 主域为DC.abc.com 普通用户test.abc.com
--install -d abc.com -s dc.abc.com -u ABC\test -p pwd
这里的-s就是域控的ldap嘛

[Qianlitp]

你再确认一下 账户名和密码，比如使用其它方式向域控验证，这个错误应该就是密码没对。
或者确认一下端口是否开放。

[Junm0]

反复确认没有问题，方便加个微信嘛

[Qianlitp]

你发微信号到我邮箱吧 我加你

[yizhimanpadewoniu]

LDAP认证失败，求帮助。

[Junm0]

有几个要注意的点，
1、先ping abc.com 确保域名联通
2、密码不要使用特殊字符
3、使用普通用户
4、不要加上域名（abc.com不用使用ABC\user，使用-u user）

[yizhimanpadewoniu]

有几个要注意的点，
1、先ping abc.com 确保域名联通
2、密码不要使用特殊字符
3、使用普通用户
4、不要加上域名（abc.com不用使用ABC\user，使用-u user）

可以ping通域名，密码没有特殊字符，用户使用的是普通用户，使用-u参数了，但是没成功，还是上面的截图，失败。
ping 了根域名，通的；ping了ladp域名，通的；

[Junm0]

普通用户登陆到域，再进行认证，还有389端口是否通，关闭各个防火墙

[yizhimanpadewoniu]

我刚刚排查出了原因其实就是在-u参数认证的时候，是这样的：

千万注意，是两个反斜杠(我的域控测试用是2012)

python3 WatchAD.py -d abc.com -s ldap.abc.com -u ABC\\admin -p password

[Junm0]

2008 R2，我直接用户名就可以，密码不能包含特殊符号特别是@
python3 WatchAD.py -d abc.com -s dc.abc.com -u admin -p password

[Qianlitp]

实践经验：

• LDAP数据在各个域控之前需要一些时间同步，如果你在A域控创建了账户，但在B域控上认证很可能失败，需要等待一段时间同步。
• 用户名有时不需要域名前缀，直接填写也可以，请根据实际情况尝试。

[BigYoungs]

我刚刚排查出了原因其实就是在-u参数认证的时候，是这样的：

千万注意，是两个反斜杠(我的域控测试用是2012)

python3 WatchAD.py -d abc.com -s ldap.abc.com -u ABC\admin -p password

是的需要双斜杠，这是因为此项目用的python写的，并且调用的是ldap3库访问的AD，""单斜杠会被转义，所以需要双斜杠