【发布时间】:2014-04-09 02:06:19
【问题描述】:
谁能告诉我是否可以使用 ldapsearch、ldapadd、ldapdelete 等实用程序查询 Active Directory 服务器?
【问题讨论】:
标签: active-directory ldap openldap
【发布时间】:2014-04-09 02:06:19
【问题描述】:
您可以使用 ldap-utils 从命令行查询 LDAP 服务器:ldapsearch、ldapadd、ldapmodify
【讨论】:
简短的回答是“是”。用于查询 Active Directory 服务器的示例 ldapsearch 命令是:
ldapsearch \
-x -h ldapserver.mydomain.com \
-D "mywindowsuser@mydomain.com" \
-W \
-b "cn=users,dc=mydomain,dc=com" \
-s sub "(cn=*)" cn mail sn
这将以用户 mywindowsuser@domain.com 的身份连接到主机名为 ldapserver.mydomain.com 的 AD 服务器,在命令行上提示输入密码,并在 cn=users,dc=mydomain,dc=com 子树中显示用户的姓名和电子邮件详细信息。
更多示例请参见Managing LDAP from the Command Line on Linux。有关使用 Active Directory 进行 LDAP 查询的示例,请参阅 LDAP Query Basics 以获取 Microsoft Exchange 文档。
【讨论】:
-
拯救了我的一天! :D 我得到了一个没有任何
@example.org-part 的 LDAP Active Directory 的用户名 (api-user)。诀窍是连接 CN - 例如CN=edu,CN=school,CN=com变成@edu.school.com给api-user@edu.school.com -
答案很好,但是由于该命令有很多选项,因此更广泛的文档会有所帮助。答案中的链接现在不存在,所以我提供 Redhat 文档access.redhat.com/documentation/en-US/Red_Hat_Directory_Server/…