简单问题:如何使用shell命令“ldapsearch”从Active Directory的所有成员检索“mobile”属性?
我已经可以使用以下命令检索成员:
ldapsearch -LLL -x -H $LDAP_HOST -D $LDAP_USER -w $LDAP_PASS -b "OU=Security and Distribution Groups,dc=XXXXXX,dc=XX" $FILTER member
这将为所有成员提供DN。但是由于某些DN包含特殊字符(例如ë,ö,è,é...),当我使用这些DN查询每个成员时,我会遇到一些编码问题。
有没有办法直接获取成员属性而无需查询每个成员DN的AD?
答案 0 :(得分:0)
对搜索请求的响应始终包括与搜索参数匹配的条目的可分辨名称。将mobile或0.9.2342.19200300.100.1.41添加到请求的属性列表中。假设您的搜索请求使用了正确的基础对象,作用域和文件管理器,如果访问控制允许通过处理搜索的连接的授权状态读取mobile,则将为所有成员返回匹配搜索参数。