如果使用ldapsearch,ldapadd,ldapdelete等实用程序查询Active Directory服务器,是否可以让任何人知道?
简短的回答是“是”。用于查询Active Directory服务器的示例ldapsearch
命令是:
ldapsearch \
-x -h ldapserver.mydomain.com \
-D "[email protected]" \
-W \
-b "cn=users,dc=mydomain,dc=com" \
-s sub "(cn=*)" cn mail sn
这将以用户ldapserver.mydomain.com
连接到主机名[email protected]
上的AD服务器,在命令行上提示输入密码,并在cn=users,dc=mydomain,dc=com
子树中显示用户的名称和电子邮件详细信息。
有关更多样本,请参阅Managing LDAP from the Command Line on Linux。有关使用Active Directory LDAP查询的示例,请参阅LDAP Query Basics获取Microsoft Exchange文档。
您可以使用ldap-utils从命令行查询LDAP服务器:ldapsearch,ldapadd,ldapmodify
是的,我们可以使用ldap实用程序查询活动目录。我们也可以使用java api的jndi查询AD。
是的,您可以使用ldapsearch查询任何ldap服务器,前提是您的系统上安装了ldap-utils软件包,并且用于连接到ldap服务器的用户已具有必要的权限。
在Debian destro上安装ldap-utils
sudo apt install ldap-utils
请参阅以下链接: