#ldap #openldap #ldap-query #distinguishedname #windows-administration
#ldap #openldap #ldap-запрос #distinguishedname #windows-администрирование
Вопрос:
У меня есть сервер Windows AD Server (Windows 2012), скажем ‘abc.com ‘. От клиента я пытаюсь использовать порты ‘636’ и ‘3269’.
С портом ‘636’ и базовым dn, установленным как ‘DC = abc, DC = com’, и bind-dn, установленным как ‘CN = Administrator, DC = abc, DC = com’, я могу выполнить поиск пользователя и получить его данные.
Однако, когда я пытаюсь использовать порт глобального каталога ‘3269’, я получаю ошибку «Запись не найдена» для того же пользовательского интерфейса. В этом случае я попытался указать пробел (» «) для base-dn и bind-dn, но это также не помогло.
Я не уверен, как выполнить успешный поиск в глобальном каталоге. Может кто-нибудь помочь.
Ответ №1:
Вам нужно использовать «»
Доступ даже не требует аутентификации, хотя вы можете получить не все данные, которые вы ищете.
ldapsearch -H ldaps://example.net:3269 -b "" -s base -z 1000 "(objectClass=*)" "objectClass"