El sáb, 09-05-2009 a las 10:56 -0400, amaury viera hernandez escribió: > Buenas colegas: > > Intento conectarme a un directorio activo sobre windows server 2003 a través > de cualquier cliente ldap, como luma,gq, o incluso usando el paquete > ldap-utils usando este comando: > > ldapsearch -LLL -x -H ldap://migra.minpal.com:389 -D > "cn=amaury,ou=Usuarios,dc=minpal,dc=com" -w p...@ssw0rd -b > "ou=Usuarios,dc=minpal,dc=com" | grep sAMAccountName > arbol-ldap.ldif > > En todos los casos me da este error: > > ldap_bind: Invalid credentials (49) > additional info: 80090308: LdapErr: DSID-0C09030F, comment: > AcceptSecurityContext error, data 525, vece > > > He googleado bastante y algo que me dijeron fue que en el cliente ldap en > /etc/ldap/ldap.conf colocara > > TLS_REQCERT allow, > y lo otro que yo tenia el parametro -h que lo cambiara por la uri del ldap -H > como lo hice, aun así sigue dandome el mismo error, lo mas comico es que ese > servidor de directorio activo ya lo he reinstalado completo 2 veces, una de > ellas hasta reinstale el sistema operativo y sigue lo mismo. Lo otro es que > siempre me habia funcionado esto, nunca me habia dado problemas y ahora estoy > perdido. > > Bueno,saludos amigos y espero que si a alguien la haya dado este problema > puedan ayudarme. > > Nota: > Un nmap al servidor me devuelve que los puertos estan abiertos como pueden > ver a continuacion > > nmap -A -T4 10.8.124.18 > > Starting Nmap 4.76 ( http://nmap.org ) at 2009-05-09 11:04 CDT > SCRIPT ENGINE: '/usr/share/nmap/scripts/dns-test-open-recursion.nse' threw a > run time error and could not be loaded. > SCRIPT ENGINE: '/usr/share/nmap/scripts/skype_v2-version.nse' threw a run > time error and could not be loaded. > SCRIPT ENGINE: error while initializing script rules: > /usr/share/nmap/scripts/script.db:20: rpcinfo.nse is not a file! > stack traceback: > [C]: in function 'Entry' > /usr/share/nmap/scripts/script.db:20: in main chunk > [C]: ? > [C]: ? > > SCRIPT ENGINE: Aborting script scan. > Interesting ports on 10.8.124.18: > Not shown: 984 closed ports > PORT STATE SERVICE VERSION > 53/tcp open domain Microsoft DNS > 88/tcp open tcpwrapped > 135/tcp open msrpc Microsoft Windows RPC > 139/tcp open netbios-ssn > 389/tcp open ldap > 445/tcp open microsoft-ds Microsoft Windows 2003 microsoft-ds > 464/tcp open tcpwrapped > 593/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0 > 636/tcp open tcpwrapped > 1025/tcp open msrpc Microsoft Windows RPC > 1026/tcp open msrpc Microsoft Windows RPC > 1028/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0 > 1041/tcp open msrpc Microsoft Windows RPC > 1054/tcp open msrpc Microsoft Windows RPC > 3268/tcp open ldap > 3269/tcp open tcpwrapped > MAC Address: 08:00:27:2D:B1:00 (Cadmus Computer Systems) > No exact OS matches for host (If you know what OS is running on it, see > http://nmap.org/submit/ ). > TCP/IP fingerprint: > OS:SCAN(V=4.76%D=5/9%OT=53%CT=1%CU=41503%PV=Y%DS=1%G=Y%M=080027%TM=4A059BC7 > OS:%P=x86_64-unknown-linux-gnu)SEQ(SP=107%GCD=1%ISR=105%TI=I%II=I%SS=S%TS=0 > OS:)OPS(O1=M5B4NW0NNT00NNS%O2=M5B4NW0NNT00NNS%O3=M5B4NW0NNT00%O4=M5B4NW0NNT > OS:00NNS%O5=M5B4NW0NNT00NNS%O6=M5B4NNT00NNS)WIN(W1=4470%W2=41A0%W3=4100%W4= > OS:40E8%W5=40E8%W6=402E)ECN(R=Y%DF=Y%T=80%W=4470%O=M5B4NW0NNS%CC=N%Q=)T1(R= > OS:Y%DF=Y%T=80%S=O%A=S+%F=AS%RD=0%Q=)T2(R=Y%DF=N%T=80%W=0%S=Z%A=S%F=AR%O=%R > OS:D=0%Q=)T3(R=Y%DF=Y%T=80%W=402E%S=O%A=S+%F=AS%O=M5B4NW0NNT00NNS%RD=0%Q=)T > OS:4(R=Y%DF=N%T=80%W=0%S=A%A=O%F=R%O=%RD=0%Q=)T5(R=Y%DF=N%T=80%W=0%S=Z%A=S+ > OS:%F=AR%O=%RD=0%Q=)T6(R=Y%DF=N%T=80%W=0%S=A%A=O%F=R%O=%RD=0%Q=)T7(R=Y%DF=N > OS:%T=80%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N%T=80%TOS=0%IPL=B0%UN=0%RI > OS:PL=G%RID=G%RIPCK=G%RUCK=G%RUL=G%RUD=G)IE(R=Y%DFI=S%T=80%TOSI=Z%CD=Z%SI=S > OS:%DLI=S) > > > Network Distance: 1 hop > Service Info: OS: Windows > > OS and Service detection performed. Please report any incorrect results at > http://nmap.org/submit/ . > Nmap done: 1 IP address (1 host up) scanned in 55.50 seconds > > Tenes que usar usua...@dominio para identificarte y no usuario solamente
-- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]

