linux

如何在Linux下通过ldapsearch查询活动目录的内容

小亿
138
2023-12-19 09:33:51
栏目: 编程语言

要在Linux下使用ldapsearch查询活动目录的内容,需要安装OpenLDAP客户端工具。

以下是使用ldapsearch查询活动目录的步骤:

  1. 安装OpenLDAP客户端工具。

    • 在Debian/Ubuntu上,可以使用以下命令进行安装:
      sudo apt-get install ldap-utils
      
    • 在CentOS/RHEL上,可以使用以下命令进行安装:
      sudo yum install openldap-clients
      
  2. 执行ldapsearch命令进行查询。

    • 首先,要确定活动目录的服务器地址、端口和连接协议。通常,活动目录的服务器地址是域名或IP地址,端口是389或636(如果使用SSL连接)。
    • 然后,使用以下命令执行ldapsearch查询:
      ldapsearch -x -H ldap://<服务器地址>:<端口> -b "dc=<域名>,dc=<后缀>" -D "<用户名>@<域名>.<后缀>" -W "<查询条件>"
      
      • -x表示使用简单身份验证。
      • -H指定活动目录服务器的连接地址。
      • -b指定要查询的基本DN(Distinguished Name)。
      • -D指定连接活动目录的DN。
      • -W表示提示输入密码。
      • <服务器地址>:替换为活动目录的服务器地址。
      • <端口>:替换为活动目录的服务器端口。
      • <域名>:替换为活动目录的域名。
      • <后缀>:替换为活动目录的后缀(例如,com、org等)。
      • <用户名>:替换为具有查询权限的用户名。
      • <查询条件>:替换为要查询的条件(例如,"(objectClass=*)"表示查询所有对象)。
  3. 输入密码并按Enter键。

ldapsearch命令将执行查询并显示与查询条件匹配的结果。

0
看了该问题的人还看了