CONSULTAS AL DIRECTORIO ACTIVO CON LDAPSEARCH

abril 2, 2010 a las 12:20 am | Publicado en LDAP | 1 comentario

$ ldapsearch -x -W -D “<NOMBRE COMPLETO DEL USUARIO>” -h <IP DEL SERVIDOR> -b “OU=<OU>,DC=<DC>,DC=<LOCAL>” “(&(sAMAccountType=805306368))” | grep sAMAccountName | awk ‘{print $2}’

La consulta anterior facilita la lista de personas en la unidad organizativa seleccionada.

Al poner sAMAccountType=805306368 le estamos diciendo que sólo saque los usuarios que son personas, no sistemas.

-D es el usuario que se está auntenticando. Es muy probable que tengamos que poner el nombre de usuario con nombre y apellidos tal y como aparece en el AD para que funcione.
-h Host o IP del AD
-b Busqueda a realizar

El  último campo antes del grep es el filtro de ldapsearch

Para que salgan todos los campos en una búsqueda general hay que añadir el parámetro:

-a always pager

1 comentario »

RSS feed for comments on this post. TrackBack URI

  1. Considero muy buena respuesta a la consulta del directorio activo LDASEARCH para todos los interesados en este tipo de sistema por lo cual está muy bien explicado.


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Blog de WordPress.com.
Entries y comentarios feeds.

A %d blogueros les gusta esto: