从命令行使用 ldapsearch 查询 Windows Active Directory 服务器

Posted 2023-02-16

【中文标题】从命令行使用 ldapsearch 查询 Windows Active Directory 服务器

【英文标题】：Querying Windows Active Directory server using ldapsearch from command line

【发布时间】：2014-04-09 02:06:19

【问题描述】：

谁能告诉我是否可以使用 ldapsearch、ldapadd、ldapdelete 等实用程序查询 Active Directory 服务器？

【参考方案1】：

您可以使用 ldap-utils 从命令行查询 LDAP 服务器：ldapsearch、ldapadd、ldapmodify

【参考方案2】：

简短的回答是“是”。用于查询 Active Directory 服务器的示例 ldapsearch 命令是：

ldapsearch \
    -x -h ldapserver.mydomain.com \
    -D "mywindowsuser@mydomain.com" \
    -W \
    -b "cn=users,dc=mydomain,dc=com" \
    -s sub "(cn=*)" cn mail sn

这将以用户 mywindowsuser@domain.com 的身份连接到主机名为 ldapserver.mydomain.com 的 AD 服务器，在命令行上提示输入密码，并在 cn=users,dc=mydomain,dc=com 子树中显示用户的姓名和电子邮件详细信息。

更多示例请参见Managing LDAP from the Command Line on Linux。有关使用 Active Directory 进行 LDAP 查询的示例，请参阅 LDAP Query Basics 以获取 Microsoft Exchange 文档。

【讨论】：

拯救了我的一天！ :D 我得到了一个没有任何@example.org-part 的 LDAP Active Directory 的用户名 (api-user)。诀窍是连接 CN - 例如CN=edu,CN=school,CN=com 变成 @edu.school.com 给 api-user@edu.school.com

答案很好，但是由于该命令有很多选项，因此更广泛的文档会有所帮助。答案中的链接现在不存在，所以我提供 Redhat 文档access.redhat.com/documentation/en-US/Red_Hat_Directory_Server/…