從Win2000開始.微軟拋棄NT域而採用活動目錄來管理Windows域.而活動目錄就是微軟基於遵守LDAP協議的目錄服務.如果用掃描器掃描的話可以發現活動目錄的389埠是打開的.而且微軟雖然對這個協議都擅自作了些改動.但都集中在Replication等同步的部分.其他的部分是基本和其他產品兼容的.所以ldapsearch工具可以順利的搜索AD中的記錄.其實AD最大的客戶就是微軟自己.所以在伺服器配置嚮導中才用DC作為正式的名稱.AD這個名稱反而次要.AD在配置好之後就有了健全的目錄樹結構.AD的用戶的objectclass為User,默認的用戶記錄位於Users下,而Users的objectclass就是Container.這樣一個AD用戶的DN可能是"cn=username,cn=users,dc=domain-suffix".AD默認的安全策略不允許"空"綁定(既bind("")等DN為空的一系列綁定函數).所以必需要有合法驗證的綁定才行:
ldapsearch -x -W -D "cn=username,cn=users,dc=domain-suffix" -b "basedn" -h host
或者是
ldap search -x -w cred -D "cn=username,cn=users,dc=domain-suffix" -b "basedn" -h host
其中-x對應API中的smiple_bind*().-w/-W 表示需要密碼 -D "綁定的DN" -b "開始搜索的DN" -h 接主機的IP或者域名.
舉例:我在學校有一台實驗用的主機troy配置為"osdn.zzti.edu.cn"主域控制器.假如我在我裝有fedora的筆記本osiris上執行ldapsearch,命令如下:
ldapsearch -x -W -D "cn=administrator,cn=users,dc=osdn,dc=zzti,dc=edu,dc=cn" -b "cn=administrator,cn=users,dc=osdn,dc=zzti,dc=edu,dc=cn" -h troy.osdn.zzti.edu.cn
這樣就回返回用戶administrator的信息:
# extended LDIF
#
# LDAPv3
# base
; with scope sub
# filter: (objectclass=*)
# requesting: ALL
#
# Administrator, Users, osdn.zzti.edu.cn
dn: CN=Administrator,CN=Users,DC=osdn,DC=zzti,DC=edu,DC=cn
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
cn: Administrator
description:: 566h55CG6K6h566X5py6KOWfnynnmoTlhoXnva7luJDmiLc=
distinguishedName: CN=Administrator,CN=Users,DC=osdn,DC=zzti,DC=edu,DC=cn
instanceType: 4
whenCreated: 20040820145628.0Z
whenChanged: 20040820151744.0Z
uSNCreated: 8194
memberOf: CN=Group Policy Creator Owners,CN=Users,DC=osdn,DC=zzti,DC=edu,DC=cn
memberOf: CN=Domain Admins,CN=Users,DC=osdn,DC=zzti,DC=edu,DC=cn
memberOf: CN=Enterprise Admins,CN=Users,DC=osdn,DC=zzti,DC=edu,DC=cn
memberOf: CN=Schema Admins,CN=Users,DC=osdn,DC=zzti,DC=edu,DC=cn
memberOf: CN=Administrators,CN=Builtin,DC=osdn,DC=zzti,DC=edu,DC=cn
uSNChanged: 13895
name: Administrator
objectGUID:: z44SriNF40SGBgQson8RtA==
userAccountControl: 66048
badPwdCount: 0
codePage: 0
countryCode: 0
badPasswordTime: 127375629853437500
lastLogoff: 0
lastLogon: 127375630164843750
pwdLastSet: 127374851807500000
primaryGroupID: 513
objectSid:: AQUAAAAAAAUVAAAAfA5HVz/NVF7R0u429AEAAA==
adminCount: 1
accountExpires: 9223372036854775807
logonCount: 17
sAMAccountName: Administrator
sAMAccountType: 805306368
objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=osdn,DC=zzti,DC=edu,DC
=cn
isCriticalSystemObject: TRUE
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
大家不妨試試從"dc=domain-suffix"開始搜索.這樣可以訪問整個的活動目錄結構.
可以藉此分析一下活動目錄的目錄結構.然後借鑒到自己的目錄中.平時很難找到模仿學習的對象.這下可以拿活動目錄開刀.何樂不為呢?
