用于枚举名为“VPN 用户”的（已存在的）LDAP 组的 Shell 脚本

Question 1

查询中使用的表达式如下：

(&(objectClass=user)(memberOf="VPN Users")) attrs=sAMAccountName

最后：

ldapsearch -y pass.txt -h [IP here] -b "ou=x,dc=x,dc=x,dc=x"
 -D "cn=user,ou=test,ou=x,ou=x,dc=x,dc=x,dc=xx" `
 -W "(&(objectClass=user)(memberOf="VPN Users")) attrs=sAMAccountName -y /dev/fd/0

Answer

查询中使用的表达式如下：

(&(objectClass=user)(memberOf="VPN Users")) attrs=sAMAccountName

最后：

ldapsearch -y pass.txt -h [IP here] -b "ou=x,dc=x,dc=x,dc=x"
 -D "cn=user,ou=test,ou=x,ou=x,dc=x,dc=x,dc=xx" `
 -W "(&(objectClass=user)(memberOf="VPN Users")) attrs=sAMAccountName -y /dev/fd/0

Question 2

如果有某些东西维护该memberOf属性（例如 slapd-memberOf）：

ldapsearch -h ldap.example.com -b ou=groups,dc=example,dc=com \  
    -D  cn=user,ou=accounts,dc=example,dc=com -W  -y password.txt \
    "(&(memberOf=cn=VPN Users,ou=groups,dc=example,dc=com)(sAMAccountName=*))" \
    sAMAccountName

sed如果你只对值感兴趣，你可以通过管道传输输出，例如

| sed -n 's/^sAMAccountName: //p'

-y需要密码准确。大多数文本编辑器（包括）vim会插入尾随换行符 ( \n)。必须将其删除，例如truncate -s -1 password.txt。

Answer

如果有某些东西维护该memberOf属性（例如 slapd-memberOf）：

ldapsearch -h ldap.example.com -b ou=groups,dc=example,dc=com \  
    -D  cn=user,ou=accounts,dc=example,dc=com -W  -y password.txt \
    "(&(memberOf=cn=VPN Users,ou=groups,dc=example,dc=com)(sAMAccountName=*))" \
    sAMAccountName

sed如果你只对值感兴趣，你可以通过管道传输输出，例如

| sed -n 's/^sAMAccountName: //p'

-y需要密码准确。大多数文本编辑器（包括）vim会插入尾随换行符 ( \n)。必须将其删除，例如truncate -s -1 password.txt。

用于枚举名为“VPN 用户”的（已存在的）LDAP 组的 Shell 脚本

答案1

答案2

相关内容