wiki:basteleien:active_directory:ldapsearch

Troubleshooting:

Der Einfachkeit halber wird hier von dc1 gesprochen.

  • Erster Verbindungsaufbau 
    ldapsearch -x -h dc1 -p 389

Auf der Kommandozeile der genucenter mit ldapsearch: 

ldapsearch -x -D "cn=ldapBind, cn=Users, dc=genua, dc=edu" -W -h 10.168.53.20 -b "cn=Users,dc=genua, dc=edu" -x "sAMAccountName=Fernwarter1"
ldapsearch -x -D "cn=ldapBind, cn=Users, dc=genua, dc=edu" -W -h 10.168.53.20 -b "cn=Users,dc=genua, dc=edu" -x "sAMAccountName=Fernwarter1" filter memberof

Syntax:

  • -x Simple Authentication
  • -D DN Benutzer zur Abfrage der Informationen (Authentifizierung=
  • -W Passwordabfrage interaktiv
  • -h IP Adresse LDAP Server
  • -b Domäne

Das Kommando ldapsearch gibt die Antwort des LDAP Servers zurück, wenn dieser erreichbar ist. 

Wichtig hier das Feld memberOf:
# LDAPv3
# base <cn=Users, dc=genua, dc=edu> with scope subtree
# filter: sAMAccountName=Fernwarter1
# requesting: filter memberof
#
# Fernwarter1, Users, genua.edu
dn: CN=Fernwarter1,CN=Users,DC=genua,DC=edu
memberOf: CN=ggadmin,CN=Users,DC=genua,DC=edu
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1

Exakt wie in memberOf muss der String in der Gruppendefinition bei LDAP Gruppenname angegeben werden!

Diskussion

Geben Sie Ihren Kommentar ein. Wiki-Syntax ist zugelassen: 
   ___    __ __   ____ __  __   _  __
  / _ \  / // /  / __/ \ \/ /  | |/_/
 / , _/ / _  /  / _/    \  /  _>  <  
/_/|_| /_//_/  /___/    /_/  /_/|_|
 
  • wiki/basteleien/active_directory/ldapsearch.txt
  • Zuletzt geändert: 2018/11/30 11:09
  • von wikiadmin