如何在Linux下通過ldapsearch查詢活動目錄的內容

火星人 @ 2014-03-04 , reply:0


  從Win2000開始.微軟拋棄NT域而採用活動目錄來管理Windows域.而活動目錄就是微軟基於遵守LDAP協議的目錄服務.如果用掃描器掃描的話可以發現活動目錄的389埠是打開的.而且微軟雖然對這個協議都擅自作了些改動.但都集中在Replication等同步的部分.其他的部分是基本和其他產品兼容的.所以ldapsearch工具可以順利的搜索AD中的記錄.其實AD最大的客戶就是微軟自己.所以在伺服器配置嚮導中才用DC作為正式的名稱.AD這個名稱反而次要.AD在配置好之後就有了健全的目錄樹結構.AD的用戶的objectclass為User,默認的用戶記錄位於Users下,而Users的objectclass就是Container.這樣一個AD用戶的DN可能是"cn=username,cn=users,dc=domain-suffix".AD默認的安全策略不允許"空"綁定(既bind("")等DN為空的一系列綁定函數).所以必需要有合法驗證的綁定才行:
 ldapsearch -x -W -D "cn=username,cn=users,dc=domain-suffix" -b "basedn" -h host
 或者是
 ldap search -x -w cred -D "cn=username,cn=users,dc=domain-suffix" -b "basedn" -h host
 其中-x對應API中的smiple_bind*().-w/-W 表示需要密碼 -D "綁定的DN" -b "開始搜索的DN" -h 接主機的IP或者域名.
 舉例:我在學校有一台實驗用的主機troy配置為"osdn.zzti.edu.cn"主域控制器.假如我在我裝有fedora的筆記本osiris上執行ldapsearch,命令如下:
 ldapsearch -x -W -D "cn=administrator,cn=users,dc=osdn,dc=zzti,dc=edu,dc=cn" -b "cn=administrator,cn=users,dc=osdn,dc=zzti,dc=edu,dc=cn" -h troy.osdn.zzti.edu.cn
 這樣就回返回用戶administrator的信息:
 # extended LDIF
 #
 # LDAPv3
 # base

; with scope sub
 # filter: (objectclass=*)
 # requesting: ALL
 #
 
 # Administrator, Users, osdn.zzti.edu.cn
 dn: CN=Administrator,CN=Users,DC=osdn,DC=zzti,DC=edu,DC=cn
 objectClass: top
 objectClass: person
 objectClass: organizationalPerson
 objectClass: user
 cn: Administrator
 description:: 566h55CG6K6h566X5py6KOWfnynnmoTlhoXnva7luJDmiLc=
 distinguishedName: CN=Administrator,CN=Users,DC=osdn,DC=zzti,DC=edu,DC=cn
 instanceType: 4
 whenCreated: 20040820145628.0Z
 whenChanged: 20040820151744.0Z
 uSNCreated: 8194
 memberOf: CN=Group Policy Creator Owners,CN=Users,DC=osdn,DC=zzti,DC=edu,DC=cn
 memberOf: CN=Domain Admins,CN=Users,DC=osdn,DC=zzti,DC=edu,DC=cn
 memberOf: CN=Enterprise Admins,CN=Users,DC=osdn,DC=zzti,DC=edu,DC=cn
 memberOf: CN=Schema Admins,CN=Users,DC=osdn,DC=zzti,DC=edu,DC=cn
 memberOf: CN=Administrators,CN=Builtin,DC=osdn,DC=zzti,DC=edu,DC=cn
 uSNChanged: 13895
 name: Administrator
 objectGUID:: z44SriNF40SGBgQson8RtA==
 userAccountControl: 66048
 badPwdCount: 0
 codePage: 0
 countryCode: 0
 badPasswordTime: 127375629853437500
 lastLogoff: 0
 lastLogon: 127375630164843750
 pwdLastSet: 127374851807500000
 primaryGroupID: 513
 objectSid:: AQUAAAAAAAUVAAAAfA5HVz/NVF7R0u429AEAAA==
 adminCount: 1
 accountExpires: 9223372036854775807
 logonCount: 17
 sAMAccountName: Administrator
 sAMAccountType: 805306368
 objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=osdn,DC=zzti,DC=edu,DC
 =cn
 isCriticalSystemObject: TRUE
 
 # search result
 search: 2
 result: 0 Success
 
 # numResponses: 2
 # numEntries: 1
 大家不妨試試從"dc=domain-suffix"開始搜索.這樣可以訪問整個的活動目錄結構.
 可以藉此分析一下活動目錄的目錄結構.然後借鑒到自己的目錄中.平時很難找到模仿學習的對象.這下可以拿活動目錄開刀.何樂不為呢?



[火星人 via ] 如何在Linux下通過ldapsearch查詢活動目錄的內容已經有152次圍觀

http://www.coctec.com/docs/service/show-post-18520.html