如何用ldapsearch检索微软AD域?

OpenLDAP

1 前言

一个问题,一篇文章,一出故事。
今天老板提出需要使用ldapsearch工具去检索Microsoft Active Directory的用户信息,于是一顿测试拼凑出正确的查询命令并记录如下。

2 最佳实践

ldapsearch -x -h adser.cmdschool.org -p 389 -D "will@cmdschool.org" -w'willpassword' -b "dc=cmdschool,dc=org" -s sub "sAMAccountName=will"

以上参数解析如下,
– 参数“-x”指使用简单的密码认证
– 参数“-h”指定AD服务器主机名称或地址
– 参数“-p”指定AD服务器的AD服务端口
– 参数“-D”指定AD服务器的“dn”也可以理解为用户名
– 参数“-w”指定AD服务器的密码
– 参数“-b”指定AD服务器的BaseDN
– 参数“-s”指定搜索的范围,可选值有“base”、“one”或“sub”

注:由于Microsoft Active Directory与LDAP服务有差异,如果你需要查询LDAP服务,可以参阅以下文档,

如何熟悉LDAP的查询语法?

参阅文档
================
https://www.ibm.com/docs/en/power8/9119-MHE?topic=commands-ldapsearch-command

没有评论

发表回复

OpenLDAP
如何使用ldapsearch验证用户的密码?

1 前言 一个问题,一篇文章,一出故事。 早上有用户登录NextCloud异常,根据经验是ldap的 …

OpenLDAP
如何配置OpenLDAP的缓存代理服务?

1 基础知识 1.1 缓存代理的概念 缓存代理服务器缓存单个或多个主服务器LDAP条目副本,该副本直 …

OpenLDAP
密码保护:如何yum部署OpenLDAP Proxy Cache?

无法提供摘要。这是一篇受保护的文章。