Может ли кто-нибудь сообщить мне, возможно ли запрос сервера Active Directory с использованием ldapsearch, ldapadd, ldapdelete и т.д.?
Запрос сервера Windows Active Directory с использованием ldapsearch из командной строки
Ответ 1
Краткий ответ - да". Пример команды ldapsearch
для запроса сервера Active Directory:
ldapsearch \
-x -h ldapserver.mydomain.com \
-D "[email protected]" \
-W \
-b "cn=users,dc=mydomain,dc=com" \
-s sub "(cn=*)" cn mail sn
Это позволит подключиться к серверу AD с именем хоста ldapserver.mydomain.com
как пользователь [email protected]
, [email protected]
пароль в командной строке и отобразить имя и данные электронной почты для пользователей в cn=users,dc=mydomain,dc=com
поддерево.
См. Управление LDAP из командной строки в Linux для получения дополнительных примеров. См. Основы запросов LDAP для Microsoft Exchange для примеров использования запросов LDAP с Active Directory.
Ответ 2
Вы можете запросить сервер LDAP из командной строки с помощью ldap-utils: ldapsearch, ldapadd, ldapmodify
Ответ 3
Да, мы можем запросить активный каталог, используя утилиты ldap. Также мы можем запросить AD, используя java api jndi.
Ответ 4
Да, вы можете отправлять запросы на любой сервер ldap, используя ldapsearch, при условии, что в вашей системе установлен пакет ldap-utils, а у пользователя, которого вы используете для запроса, уже есть необходимые разрешения.
Чтобы установить ldap-utils на Debian Destro
sudo apt установить ldap-utils
Ссылки ниже ссылки:
Как управлять и использовать серверы LDAP с помощью утилит OpenLDAP