Linux下如何通过ldapsearch查询Active Directory的内容

要使用ldapsearch查询Linux下的Active Directory的内容，您需要安装OpenLDAP客户端工具。

以下是使用ldapsearch查询Active Directory的步骤：

1. 安装OpenLDAP客户端工具。

   • 在debian/ubuntu上，您可以使用以下命令安装：

       sudo apt-apt-get install ldap-utils   

   • 在CentOS/RHEL上，您可以使用以下命令安装：

       sudo yum yum yum install openldap-clients  

   < /ul> < /li>

   • 执行ldapsearch命令以查询。

     • 首先，确定Active Directory的服务器地址，端口和连接协议。通常，Active Directory的服务器地址是域名或IP地址，端口为389或636（如果使用SSL连接）。
     • 然后，使用以下命令执行ldapsearch查询：

         ldapsearch -x -h ldap：// <服务器地址>： -b' dc = <域名e>,dc=<后缀>" -D "<用户名>@<域名>.<后缀>" -W "<查询条件>"

       • -x表示使用简单身份验证。
       • -H指定Active Directory服务器的连接地址。
       • -b< /code>指定要查询的基本 DN（可分辨名称）。
       • -D指定连接到 Active Directory 的 DN。
       • -W表示提示输入密码。
       • <服务器地址>：替换为Active Directory的服务器地址。
       • < port>：替换为Active Directory的服务器端口。
       • ：替换为Active Directory的域名。
       • ：替换为Active Directory的后缀（例如com、org等）。
       • ：替换
       • <查询条件>：替换为要查询的条件（例如“(objectClass=*)"表示查询所有对象）。

   • 输入密码并按Enter键。

ldapsearch 命令将执行查询并显示符合查询条件的结果。