uxconsole -ldap-在 Active Directory 中执行 LDAP 查询
在 UNIX 上有效
cminder12901cn
在 UNIX 上有效
使用此命令可以从未安装 LDAP 的 UNIX 身份验证代理端点对 Active Directory 执行 LDAP 查询。 应使用此命令,而不是 ldapsearch 实用程序。 您可以使用此命令对 UNIX 身份验证代理安装进行故障排除,例如,您可以在 Active Directory 中查询要使用的容器。
重要说明!
在使用此命令前,请验证是否具有 Ticket Granting Ticket (TGT)。 可以使用 uxconsole -krb 命令获得 TGT。注意:
LDAP 筛选必须符合“RFC 2254”。此命令格式如下:
uxconsole -ldap -search [-d DC] [-p port] [-b base] [-s scope] [filter [attributes]]
- -search指定搜索选项
- -dDC指定要查询的域控制器
- -pport指定要使用的 LDAP 端口
- -bbase指定搜索库
- -s scope指定搜索范围默认值:sub
- filter[attributes]指定要使用的筛选和属性注意:如果不指定筛选,则使用“(objectClass=*)”。 如果不指定任何属性,将使用代表全选的选项 ('*')。
示例:显示 DSE
下面的示例展示了如何显示 DSE:
./uxconsole -ldap -search '(&(objectClass=user) (objectCategory=user) )'