如果我的目录中有多个分支(例如dc=me,dc=org;;dc=you,dc=org)dc=them,dc=org,那么我该如何查询目录以获取这些可用基本 DN 的列表?
这是访问权限的问题吗,还是我必须给出一个论据ldapsearch?
基本上我想要一个ldapsearch查询,它将返回一个 DN 列表,然后我可以将其用作-b的参数ldapsearch。
答案1
许多服务器将此类参数公开为“根 DSE”条目的属性(空 DN),无需任何身份验证即可访问。可用的基本 DN 由namingContexts属性。(某些服务器还在 中列出了其他仅限 sysadmin 的 DN configContext。)
请注意,您必须使用base作为检索 rootDSE 条目时的搜索范围。
另请注意,许多服务器将 rootDSE 内容归类为“操作”属性,可能不会在通配符搜索中返回它们。您应该按名称请求所需的属性,或者为正常情况指定通配符 ( *)和操作(+)属性。
$ldapsearch -b "" -s 基本命名上下文 域名: 命名上下文:dc=example,dc=org 命名上下文:dc=child,dc=example,dc=org
$ldapsearch -b“”-s 基础 \* + 域名: 结构对象类:OpenLDAProotDSE 配置上下文: cn=config 命名上下文:dc=example,dc=org 命名上下文:dc=child,dc=example,dc=org 支持的控制:1.3.6.1.4.1.4203.1.9.1.1 支持控制:2.16.840.1.113730.3.4.18 [...]