如果使用ldapsearch,ldapadd,ldapdelete等实用程序查询Active Directory服务器是否可行,是否有人可以告诉我?
答案 0 :(得分:101)
简短的回答是“是”。用于查询Active Directory服务器的示例ldapsearch命令是:
ldapsearch \
-x -h ldapserver.mydomain.com \
-D "mywindowsuser@mydomain.com" \
-W \
-b "cn=users,dc=mydomain,dc=com" \
-s sub "(cn=*)" cn mail sn
这将以用户ldapserver.mydomain.com连接到主机名mywindowsuser@domain.com的AD服务器,在命令行上提示输入密码,并在cn=users,dc=mydomain,dc=com子树中显示用户的名称和电子邮件详细信息。
有关更多样本,请参阅Managing LDAP from the Command Line on Linux。有关使用Active Directory进行LDAP查询的示例,请参阅LDAP Query Basics以获取Microsoft Exchange文档。
答案 1 :(得分:2)
您可以使用ldap-utils从命令行查询LDAP服务器:ldapsearch,ldapadd,ldapmodify
答案 2 :(得分:1)
是的,我们可以使用ldap实用程序查询活动目录。我们也可以使用java api的jndi查询AD。
答案 3 :(得分:0)
是的,您可以使用ldapsearch查询任何ldap服务器,前提是您已在系统上安装了ldap-utils软件包,并且用于连接ldap服务器的用户已经具有必要的权限。
要在Debian destro上安装ldap-utils
sudo apt安装ldap-utils
请参阅以下链接: