OpenLDAP
1 前言
一个问题,一篇文章,一出故事。
今天老板提出需要使用ldapsearch工具去检索Microsoft Active Directory的用户信息,于是一顿测试拼凑出正确的查询命令并记录如下。
2 最佳实践
ldapsearch -x -h adser.cmdschool.org -p 389 -D "will@cmdschool.org" -w'willpassword' -b "dc=cmdschool,dc=org" -s sub "sAMAccountName=will"
以上参数解析如下,
– 参数“-x”指使用简单的密码认证
– 参数“-h”指定AD服务器主机名称或地址
– 参数“-p”指定AD服务器的AD服务端口
– 参数“-D”指定AD服务器的“dn”也可以理解为用户名
– 参数“-w”指定AD服务器的密码
– 参数“-b”指定AD服务器的BaseDN
– 参数“-s”指定搜索的范围,可选值有“base”、“one”或“sub”
注:由于Microsoft Active Directory与LDAP服务有差异,如果你需要查询LDAP服务,可以参阅以下文档,
参阅文档
================
https://www.ibm.com/docs/en/power8/9119-MHE?topic=commands-ldapsearch-command
没有评论