LdapSearch
Утилита для ldap запросов.
ldapsearch -H "ldap://dc01.exchlab.ru" -x -W -D "CN=Administrator,CN=Users,DC=exchlab,DC=ru" -b "dc=exchlab,dc=ru" "(sAMAccountName=*)" ldapsearch -H "ldap://dc01.exchlab.ru" -x -W -D "CN=Administrator,CN=Users,DC=exchlab,DC=ru" -b "dc=exchlab,dc=ru" "(objectClass=user)" sAMAccountName proxyAddresses dn ldapsearch -H "ldap://dc01.exchlab.ru" -x -W -D "CN=Administrator,CN=Users,DC=exchlab,DC=ru" -b "dc=exchlab,dc=ru" "(&(objectCategory=person)(objectClass=user))" samaccountname displayName department company mail ldapsearch -H "ldaps://dc01.exchlab.ru:636" -LLL -v -W -D "CN=Administrator,CN=Users,DC=exchlab,DC=ru" -b "dc=exchlab,dc=ru" "(&(objectCategory=person)(objectClass=user))" samaccountname displayName department company mail ldapsearch -H "ldaps://dc01.exchlab.ru:636" -v -W -D "exchlab\administrator" -b "dc=exchlab,dc=ru" "(&(objectCategory=person)(objectClass=user))" samaccountname displayName department company mail ldapsearch -H "ldaps://dc01.exchlab.ru:636" -v -W -D "administrator@exchlab.ru" -b "dc=exchlab,dc=ru" "(&(objectCategory=person)(objectClass=user))" samaccountname displayName department company mail
| Опции | Объяснения |
|---|---|
| -H | URI сервера каталога |
| -x | Использование простой аутентификации вместо SASL |
| -W | Спрашивать пароль |
| -D | Distinguished name пользователя от которого вы аутентифицируетесь. Если AD, то можно в формате upn "username@yourdomain.ru" или "domain\username" |
| -b | База с которой вы начинаете искать.Если вы знаете, в каком OU находятся искомые записи, вы можете добавить его в свою базу. Например, если вы знаете, что хотите искать в OU под названием stuff, ваша база будет выглядеть следующим образом: «ou=stuff,dc=example,dc=com». Если вы не знаете, в каком OU он находится, можно просто использовать свой домен. Например, «dc=tylersguides,dc=com». |
| filter | Фильтр для поиска, например найти всех (sAMAccountName=administrator) |
| attr | Аттрибуты для отображения через пробел "mail" "memberOf" |
Чтобы ldapsearch не проверял сертификат, необходимо в
sudo vim /etc/ldap/ldap.conf
прописать
TLS_REQCERT never
или указать путь к сертификату
TLS_CACERT /path/to/trusted/ca