最近のトラックバック

Twitter

楽天

« [rails]関連(多対多) | トップページ | 花粉飛んでますか? (今日のテーマ) »

ldapsearchでActiveDirectoryを検索する。

openldapのクライントであるldapsearchを使用して、
ActiveDirectoryの情報を取得する方法。

シェルから以下のコマンドを実行する。

ldapsearch  -B -x -D admin -w password -h dc.example.co.jp -b "dc=example,dc=co,dc=jp" "sAMAccountName=usrname"

引数の説明

-B   :BASE64をデコードする(Solarisでしか使えないかも)
-x    :簡易認証を使用
-D bindDN :bindDNの指定。ここではadminユーザ
-w passwd :認証のためのパスワード指定。
       -Wとすると、プロンプトでパスワードを聞いてくる。
-h host    :LDAPサーバのホスト名もしくはIPアドレス
-b baseDN :検索する際のベースDN
filter  :検索のフィルター。
    ここではsAMAccountNameがusrnameであるデータを検索。

取得したデータのうち、日本語が含まれるものはbase64でエンコードしてあるので、
意味をとるためにはデコードする必要がある。
また、この方法ではユーザのパスワードは取得できない。

« [rails]関連(多対多) | トップページ | 花粉飛んでますか? (今日のテーマ) »

ネットワーク管理」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック


この記事へのトラックバック一覧です: ldapsearchでActiveDirectoryを検索する。:

« [rails]関連(多対多) | トップページ | 花粉飛んでますか? (今日のテーマ) »

2018年10月
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      
無料ブログはココログ