对于同步脚本,我需要连接到 LDAP(而不是 AD),搜索一些用户,然后提取他们的用户证书。
由于脚本的其余部分已在 PowerShell 中编写,我认为使用 Powershell 执行这些步骤也很好。不幸的是,我找不到合适的模块来简化我的任务。
因此,问题会变得很广泛:您是否知道任何可以帮助我实现此目的的 PowerShell 模块,或者什么是最适合用于此目的的脚本语言?
是的,但是我的环境是 Windows。
感谢您的输入
答案1
Powershell 可能仍然效果最好,但您可以使用 .net[System.DirectoryServices]类方法。如果 LDAP 服务器与 Active Directory 足够相似,您可以执行一个简单的 LDAP 绑定+查询,如下所示:
$path = "OU=SomeOU,DC=SomeDomain,DC=SomeTLD"
$filter = "(Name=SomeName)"
$ldap = [DirectoryServices.DirectoryEntry]::New($path)
$Searcher = [DirectoryServices.DirectorySearcher]::New($ldap,$filter)
$Searcher.FindAll()
根据您的 LDAP 服务器,您可能需要更改默认的 SSL/身份验证设置,例如此处针对 OpenLDAP 的答案:在 Powershell 中绑定到不同的活动目录 ldap 实例。