CONSULTAS AL DIRECTORIO ACTIVO CON LDAPSEARCH

abril 2, 2010 a las 12:20 am | Escrito en LDAP | 1 comentario

$ ldapsearch -x -W -D “<NOMBRE COMPLETO DEL USUARIO>” -h <IP DEL SERVIDOR> -b “OU=<OU>,DC=<DC>,DC=<LOCAL>” “(&(sAMAccountType=805306368))” | grep sAMAccountName | awk ‘{print $2}’

La consulta anterior facilita la lista de personas en la unidad organizativa seleccionada.

Al poner sAMAccountType=805306368 le estamos diciendo que sólo saque los usuarios que son personas, no sistemas.

-D es el usuario que se está auntenticando. Es muy probable que tengamos que poner el nombre de usuario con nombre y apellidos tal y como aparece en el AD para que funcione.
-h Host o IP del AD
-b Busqueda a realizar

El  último campo antes del grep es el filtro de ldapsearch

Blog de WordPress.com. | Tema Pool by Borja Fernandez.
Entradas y comentarios: feeds.

Seguir

Get every new post delivered to your Inbox.