
OpenLDAP
1 前言
一个问题,一篇文章,一出故事。
早上有用户登录NextCloud异常,根据经验是ldap的密码异常,于是想使用ldapsearch验证该用户的登录密码。
2 最佳实践
2.1 使用管理员查询用户的信息
ldapsearch -x -h ldapSer.cmdschool.org -p 389 -D 'cn=admin,cn=config,dc=cmdschool,dc=org' -w 'adminpwd' -b "ou=people,dc=cmdschool,dc=org" "(&(|(objectclass=person))(|(uid=will)))"
2.2 根据查询结果组装验证查询
ldapsearch -x -h ldapSer.cmdschool.org -p 389 -D "uid=will,ou=DG,ou=People,dc=cmdschool,dc=org" -W -b "ou=people,dc=cmdschool,dc=org" "(uid=will)"
另外,如果不指导具体的用户条目路径,可以这样写,
ldapsearch -x -h ldapSer.cmdschool.org -p 389 -W -b "ou=people,dc=cmdschool,dc=org" "(uid=will)"
没有评论