uxconsole -ldap-在 Active Directory 中执行 LDAP 查询

在 UNIX 上有效
cminder12901cn
在 UNIX 上有效
使用此命令可以从未安装 LDAP 的 UNIX 身份验证代理端点对 Active Directory 执行 LDAP 查询。 应使用此命令,而不是 ldapsearch 实用程序。 您可以使用此命令对 UNIX 身份验证代理安装进行故障排除,例如,您可以在 Active Directory 中查询要使用的容器。
重要说明!
在使用此命令前,请验证是否具有 Ticket Granting Ticket (TGT)。 可以使用 uxconsole -krb 命令获得 TGT。
注意:
LDAP 筛选必须符合“RFC 2254”。
此命令格式如下:
uxconsole -ldap -search [-d DC] [-p port] [-b base] [-s scope] [filter [attributes]]
  • -search
    指定搜索选项
  • -d
    DC
    指定要查询的域控制器
  • -p
    port
    指定要使用的 LDAP 端口
  • -b
    base
    指定搜索库
  • -s scope
    指定搜索范围
    默认值
    :sub
  • filter
    [attributes]
    指定要使用的筛选和属性
    注意
    :如果不指定筛选,则使用“(objectClass=*)”。 如果不指定任何属性,将使用代表全选的选项 ('*')。
示例:显示 DSE
下面的示例展示了如何显示 DSE:
./uxconsole -ldap -search '(&(objectClass=user) (objectCategory=user) )'