wiki:basteleien:active_directory:ldapsearch

Troubleshooting:

Der Einfachkeit halber wird hier von dc1 gesprochen.

  • Erster Verbindungsaufbau
    ldapsearch -x -h dc1 -p 389

Auf der Kommandozeile der genucenter mit ldapsearch:

ldapsearch -x -D "cn=ldapBind, cn=Users, dc=genua, dc=edu" -W -h 10.168.53.20 -b "cn=Users,dc=genua, dc=edu" -x "sAMAccountName=Fernwarter1"
ldapsearch -x -D "cn=ldapBind, cn=Users, dc=genua, dc=edu" -W -h 10.168.53.20 -b "cn=Users,dc=genua, dc=edu" -x "sAMAccountName=Fernwarter1" filter memberof

Syntax:

  • -x Simple Authentication
  • -D DN Benutzer zur Abfrage der Informationen (Authentifizierung=
  • -W Passwordabfrage interaktiv
  • -h IP Adresse LDAP Server
  • -b Domäne

Das Kommando ldapsearch gibt die Antwort des LDAP Servers zurück, wenn dieser erreichbar ist.

Wichtig hier das Feld memberOf:
# LDAPv3
# base <cn=Users, dc=genua, dc=edu> with scope subtree
# filter: sAMAccountName=Fernwarter1
# requesting: filter memberof
#
# Fernwarter1, Users, genua.edu
dn: CN=Fernwarter1,CN=Users,DC=genua,DC=edu
memberOf: CN=ggadmin,CN=Users,DC=genua,DC=edu
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1

Exakt wie in memberOf muss der String in der Gruppendefinition bei LDAP Gruppenname angegeben werden!

Geben Sie Ihren Kommentar ein. Wiki-Syntax ist zugelassen:
  _   __  _   __   _  __   ___   _____
 | | / / | | / /  | |/_/  / _ \ / ___/
 | |/ /  | |/ /  _>  <   / ___// (_ / 
 |___/   |___/  /_/|_|  /_/    \___/
 
  • wiki/basteleien/active_directory/ldapsearch.txt
  • Zuletzt geändert: 2018/11/30 11:09
  • von wikiadmin