| Réussite (Votre résultat peut inclure des informations relatives à la composition du groupe en plus des informations sur l’utilisateur.) | admin@macos-11 ~ % LDAPTLS_IDENTITY="LDAP Client" ldapsearch -uLLL -w theRightPasswordGoesHere -D 'first.last@example.com' -H ldaps://ldap.google.com -b 'dc=first.last@example.com'
dn: dc=user,dc=connect@example,dc=com
ufn: user.connect@example.com
objectClass: top
objectClass: domain
objectClass: dcObject
dc: user
dn: ou=Groups,dc=first,dc=last@example,dc=com
ufn: Groups, first.last@example.com
objectClass: top
objectClass: organizationalUnit
ou: Groups
dn: ou=Users,dc=first,dc=last@example,dc=com
ufn: Users, first.last@example.com
objectClass: top
objectClass: organizationalUnit
ou: Users
description: OrganizationName
|
| Échec : l’utilisateur est inconnu et un mot de passe incorrect a été saisi. | admin@macos-11 ~ % LDAPTLS_IDENTITY="LDAP Client" ldapsearch -uLLL -w wrongpassw0rd -D 'first.last@example.com' -H ldaps://ldap.google.com -b 'dc=first.last@example.com'
ldap_bind: Invalid credentials (49)
additional info: Incorrect password
|
| Échec : l’utilisateur fait partie du domaine Google Workspace, mais pas du groupe d’utilisateurs autorisés à s’authentifier auprès de ce serveur LDAP. | admin@macos-11 ~ % LDAPTLS_IDENTITY="LDAP Client" ldapsearch -uLLL -w SuperSecretPassword -D 'first.last@example.com' -H ldaps://ldap.google.com -b 'dc=first.last@example.com'
ldap_bind: Insufficient access (50)
additional info: Not authorized to authenticate password
|
| Échec : le certificat LDAP est manquant ou son autorisation est incorrecte (c’est-à-dire qu’il n’autorise pas l’accès pour toutes les apps ou qu’il est limité à un niveau utilisateur au lieu d’un niveau système) ou le service LDAP est désactivé dans admin.google.com. | admin@macos-11 ~ % LDAPTLS_IDENTITY="LDAP Client" ldapsearch -uLLL -w macOSJNUC.8 -D 'first.last@example.com' -H ldaps://ldap.google.com -b 'dc=first.last@example.com'
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
|