ldapsearch(如何在linux下通过ldapsearch查询活动目录的内容)
本文目录
如何在linux下通过ldapsearch查询活动目录的内容
从Win2000开始.微软抛弃NT域而采用活动目录来管理Windows域.而活动目录就是微软基于遵守LDAP协议的目录服务.如果用扫描器扫描的话可以发现活动目录的389端口是打开的.而且微软虽然对这个协议都擅自作了些改动.但都集中在Replication等同步的部分.其他的部分是基本和其他产品兼容的.所以ldapsearch工具可以顺利的搜索AD中的记录.其实AD最大的客户就是微软自己.所以在服务器配置向导中才用DC作为正式的名称.AD这个名称反而次要.AD在配置好之后就有了健全的目录树结构.AD的用户的objectclass为User,默认的用户记录位于Users下,而Users的objectclass就是Container.这样一个AD用户的DN可能是“cn=username,cn=users,dc=domain-suffix“.AD默认的安全策略不允许“空“绑定(既bind(““等DN为空的一系列绑定函数).所以必需要有合法验证的绑定才行:
ldapsearch -x -W -D “cn=username,cn=users,dc=domain-suffix“ -b “basedn“ -h host
或者是
ldap search -x -w cred -D “cn=username,cn=users,dc=domain-suffix“ -b “basedn“ -h host
其中-x对应API中的smiple_bind*().-w/-W 表示需要密码 -D “绑定的DN“ -b “开始搜索的DN“ -h 接主机的IP或者域名.
举例:我在学校有一台实验用的主机troy配置为“osdn.zzti.edu.cn“主域控制器.假如我在我装有fedora的笔记本osiris上执行ldapsearch,命令如下:
ldapsearch -x -W -D “cn=administrator,cn=users,dc=osdn,dc=zzti,dc=edu,dc=cn“ -b “cn=administrator,cn=users,dc=osdn,dc=zzti,dc=edu,dc=cn“ -h troy.osdn.zzti.edu.cn
这样就回返回用户administrator的信息:
# extended LDIF
#
# LDAPv3
# base 《cn=administrator,cn=users,dc=osdn,dc=zzti,dc=edu,dc=cn》; with scope sub
# filter: (objectclass=*)
# requesting: ALL
#
# Administrator, Users, osdn.zzti.edu.cn
dn: CN=Administrator,CN=Users,DC=osdn,DC=zzti,DC=edu,DC=cn
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
cn: Administrator
description:: 566h55CG6K6h566X5py6KOWfnynnmoTlhoXnva7luJDmiLc=
distinguishedName: CN=Administrator,CN=Users,DC=osdn,DC=zzti,DC=edu,DC=cn
instanceType: 4
whenCreated: 20040820145628.0Z
whenChanged: 20040820151744.0Z
uSNCreated: 8194
memberOf: CN=Group Policy Creator Owners,CN=Users,DC=osdn,DC=zzti,DC=edu,DC=cn
memberOf: CN=Domain Admins,CN=Users,DC=osdn,DC=zzti,DC=edu,DC=cn
memberOf: CN=Enterprise Admins,CN=Users,DC=osdn,DC=zzti,DC=edu,DC=cn
memberOf: CN=Schema Admins,CN=Users,DC=osdn,DC=zzti,DC=edu,DC=cn
memberOf: CN=Administrators,CN=Builtin,DC=osdn,DC=zzti,DC=edu,DC=cn
uSNChanged: 13895
name: Administrator
objectGUID:: z44SriNF40SGBgQson8RtA==
userAccountControl: 66048
badPwdCount: 0
codePage: 0
countryCode: 0
badPasswordTime: 127375629853437500
lastLogoff: 0
lastLogon: 127375630164843750
pwdLastSet: 127374851807500000
primaryGroupID: 513
objectSid:: AQUAAAAAAAUVAAAAfA5HVz/NVF7R0u429AEAAA==
adminCount: 1
accountExpires: 9223372036854775807
logonCount: 17
sAMAccountName: Administrator
sAMAccountType: 805306368
objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=osdn,DC=zzti,DC=edu,DC
=cn
isCriticalSystemObject: TRUE
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
大家不妨试试从“dc=domain-suffix“开始搜索.这样可以访问整个的活动目录结构
请教关于用Python脚本实现ldapsearch 查询
需要使用模块ldap,示例代码
import ldap
l = ldap.initialize(’ldap://ldapserver’)
username = “uid=%s,ou=People,dc=mydotcom,dc=com“ % username
password = “my password“
try:
l.protocol_version = ldap.VERSION3
l.simple_bind_s(username, password)
valid = True
except Exception, error:
我的linux系统中怎么没有ldapsearch命令
先查看一下,系统有没有该命令。
which ldapsearch
如果没有的话安装一个
yum list “*ldap*“
yum install openldap-clients
再查看一下,是否安装好了。
rpm -ql openldap-clients
which ldapsearch
更多文章:
华为手表watch2pro教程(糖动怎么跟华为watch3pro连接)
2024年7月22日 03:28
黑鲨手机2评测(iQOO手机和黑鲨2手机,哪个游戏体验更棒)
2024年5月22日 02:15
苹果iphone 13 pro max真机图(苹果13promax屏幕尺寸多大)
2024年6月2日 09:17
华为手机默认支付方式是什么意思?请问华为支付可以在哪些平台上使用
2024年3月10日 07:15
ipad网络正常appstore无法连接(iPad最近登录商店总是显示无法连接到app store 网络正常的,求解)
2024年6月5日 22:52
天逸f40a 升级cpu(请求高人指点迷津--联想天逸F40ACPU:T2050-1.6GHZ)
2024年7月3日 13:06
小米8二手值得买吗(同样1500元买红米note 7 pro还是二手小米8)
2024年6月6日 03:16
哈罗摩托二手车靠谱吗(二手摩托车靠谱吗我从没骑过,想先买个8000多的二手车爽爽,行吗)
2023年7月18日 18:20
arable(三星Galaxy Wearable应用一直打不开,咋回事)
2023年4月8日 17:20
小弟想换手机看中3款N79N82 5800不知道哪个好!求指点!?iQOO Neo3不支持5G的n79频段吗
2024年7月19日 22:27