我是 ldap 新手。我需要以纯文本形式指定用户名,并且不使用任何 sasl 参数。
因此此命令将为您提供一些搜索结果,但由于没有授权,它总是空的:
ldapsearch -h 1.1.1.1 -p 389 -D "OU=SysAcc,OU=Infra,dc=mydomain,dc=com" -b "OU=blg,dc=whatever,dc=whatever2,dc=com"
我发现我可以添加-w mypasswd以指定密码,那么在哪里可以指定用户名呢?我之所以这样做是ldapsearch因为我在尝试设置的某个 Web 应用程序中配置 LDAP 时遇到了困难。我只是想使用工具检查我的参数是否正确ldapsearch,但我找不到如何指定用户名。
编辑:
根据上面的回答,我只想写一个最终命令,它应该是这样的:
ldapsearch -h 1.1.1.1 -p 389 -W -D "CN=sysMYUSER,OU=SysAcc,OU=Infra,dc=mydomain,dc=com" -b "OU=blg,dc=whatever,dc=whatever2,dc=com"
答案1
该-D选项相当于 LDAP 用户名。它是 BindDN,即您尝试使用您在-w提示时提供的密码对其进行身份验证的帐户。您可能还想使用该-x选项进行简单绑定,因为您使用的是 BindDN/密码对,而不是 SASL 身份验证。