LdapSearch

Утилита для ldap запросов.

ldapsearch -H "ldap://dc01.exchlab.ru" -x -W -D "CN=Administrator,CN=Users,DC=exchlab,DC=ru"  -b "dc=exchlab,dc=ru" "(sAMAccountName=*)"
 
ldapsearch -H "ldap://dc01.exchlab.ru" -x -W -D "CN=Administrator,CN=Users,DC=exchlab,DC=ru"  -b "dc=exchlab,dc=ru" "(objectClass=user)"  sAMAccountName proxyAddresses dn
 
ldapsearch -H "ldap://dc01.exchlab.ru" -x -W -D "CN=Administrator,CN=Users,DC=exchlab,DC=ru"  -b "dc=exchlab,dc=ru" "(&(objectCategory=person)(objectClass=user))" samaccountname displayName department company mail
 
 
ldapsearch -H "ldaps://dc01.exchlab.ru:636" -LLL  -v   -W -D "CN=Administrator,CN=Users,DC=exchlab,DC=ru"  -b "dc=exchlab,dc=ru" "(&(objectCategory=person)(objectClass=user))" samaccountname displayName department company mail
 
ldapsearch -H "ldaps://dc01.exchlab.ru:636"  -v   -W -D "exchlab\administrator"  -b "dc=exchlab,dc=ru" "(&(objectCategory=person)(objectClass=user))" samaccountname displayName department company mail
ldapsearch -H "ldaps://dc01.exchlab.ru:636"  -v   -W -D "administrator@exchlab.ru"  -b "dc=exchlab,dc=ru" "(&(objectCategory=person)(objectClass=user))" samaccountname displayName department company mail

Опции	Объяснения
-H	URI сервера каталога
-x	Использование простой аутентификации вместо SASL
-W	Спрашивать пароль
-D	Distinguished name пользователя от которого вы аутентифицируетесь. Если AD, то можно в формате upn "username@yourdomain.ru" или "domain\username"
-b	База с которой вы начинаете искать.Если вы знаете, в каком OU находятся искомые записи, вы можете добавить его в свою базу. Например, если вы знаете, что хотите искать в OU под названием stuff, ваша база будет выглядеть следующим образом: «ou=stuff,dc=example,dc=com». Если вы не знаете, в каком OU он находится, можно просто использовать свой домен. Например, «dc=tylersguides,dc=com».
filter	Фильтр для поиска, например найти всех (sAMAccountName=administrator)
attr	Аттрибуты для отображения через пробел "mail" "memberOf"

Чтобы ldapsearch не проверял сертификат, необходимо в

  sudo vim /etc/ldap/ldap.conf

прописать

   TLS_REQCERT never

или указать путь к сертификату

  TLS_CACERT /path/to/trusted/ca