Interrogation du serveur Windows Active Directory à l'aide de ldapsearch à partir de la ligne de commande
Quelqu'un peut-il me dire si l'interrogation du serveur Active Directory à l'aide des utilitaires ldapsearch, ldapadd, ldapdelete, etc. est possible ou non?
La reponse courte est oui". Voici un exemple de commande ldapsearch pour interroger un serveur Active Directory:
ldapsearch \
-x -h ldapserver.mydomain.com \
-D "[email protected]" \
-W \
-b "cn=users,dc=mydomain,dc=com" \
-s sub "(cn=*)" cn mail sn
Cela permettrait de se connecter à un serveur AD à l’hôte ldapserver.mydomain.com en tant qu’utilisateur [email protected], demander le mot de passe sur la ligne de commande et afficher le nom et les coordonnées électroniques des utilisateurs de la sous-arborescence cn=users,dc=mydomain,dc=com.
Voir Gestion de LDAP à partir de la ligne de commande sous Linux pour plus d'exemples. Reportez-vous à la section Notions de base sur les requêtes LDAP pour consulter la documentation Microsoft Exchange pour obtenir des exemples d'utilisation de requêtes LDAP avec Active Directory.
Vous pouvez interroger un serveur LDAP à partir de la ligne de commande avec ldap-utils: ldapsearch, ldapadd, ldapmodify
Oui, nous pouvons interroger Active Directory à l'aide des utilitaires LDAP. Nous pouvons aussi interroger AD en utilisant le jndi de Java api.
Oui, vous pouvez interroger n’importe quel serveur LDAP à l’aide de LDapsearch, à condition que le paquet LDAP-utils soit installé sur votre système et que l’utilisateur que vous utilisez pour vous connecter au serveur LDAP dispose déjà des autorisations nécessaires.
Pour installer ldap-utils sur Debian Destro
Sudo apt install ldap-utils
Voir les liens ci-dessous:
Exemples de recherches ldaps courantes
Comment gérer et utiliser les serveurs LDAP avec les utilitaires OpenLDAP