阅读量:9
要在Linux下通过ldapsearch查询活动目录的内容,您需要安装OpenLDAP软件包并使用ldapsearch命令。
以下是在Linux下使用ldapsearch查询活动目录内容的步骤:
安装OpenLDAP软件包:
- 在Debian/Ubuntu系统上,使用以下命令安装OpenLDAP软件包:
sudo apt-get install ldap-utils - 在CentOS/RHEL系统上,使用以下命令安装OpenLDAP软件包:
sudo yum install openldap-clients
- 在Debian/Ubuntu系统上,使用以下命令安装OpenLDAP软件包:
使用ldapsearch命令查询活动目录内容:
执行以下命令查询活动目录的全部内容:
ldapsearch -x -h <AD服务器IP地址> -D "<AD管理员账号>" -W -b "<查询的基准DN>" -s sub "(objectClass=*)" "*"其中,替换以下参数:
<AD服务器IP地址>:活动目录服务器的IP地址。<AD管理员账号>:具有查询权限的活动目录管理员账号。<查询的基准DN>:查询的基准DN(Distinguished Name),例如:dc=example,dc=com。
执行以上命令后,会提示您输入活动目录管理员的密码。
如果连接成功并且管理员账号有权限,将会返回活动目录中的所有内容。
根据需要修改ldapsearch命令的参数和过滤器来精确查询您所需的内容。
- 您可以使用其他参数来自定义查询,例如,您可以使用
-LLL参数来以易读的格式输出查询结果。 - 您还可以使用过滤器来限定查询结果。例如,要查询所有姓为"Smith"的用户,可以使用过滤器
"(sn=Smith)"。 - 更多ldapsearch命令的参数和过滤器选项,请参考相关文档或使用
man ldapsearch命令查看帮助文档。
- 您可以使用其他参数来自定义查询,例如,您可以使用
请注意,以上命令是基于OpenLDAP软件包提供的ldapsearch命令。如果您使用的是其他LDAP客户端工具,可能需要调整使用方法。
