在我们的组织中,我们已使用 Unix 身份管理 (IDMU) 设置 ActiveDirectory。当我在 ADUC 的“属性编辑器”选项卡中查看时,我可以看到我的帐户上的 posix 属性(例如 gidNumber、uidNumber 等...)。但是,如果我针对 AD 运行 ldapsearch,则不会返回这些属性。
这是我的命令的形式:
ldapsearch \
-H 'ldaps://ad.example.org:3269' \
-b 'dc=example,dc=org' \
-s sub \
-D 'CN=ldapsearch,OU=Service Accounts,OU=IT,DC=example,DC=org' \
-y ~/password.txt \
-o ldif-wrap=no \
'(sAMAccountName=myuser)' cn uidNumber gidNumber
它仅返回 dn 和 cn。uidNumber 和 gidNumber 属性被省略。
有任何想法吗?
答案1
看来您正在连接到全局目录端口 (3269),而不是标准 SSL 端口 (636)。默认情况下,uidNumber和gidNumber属性不会复制到全局目录,因此它不会返回它们。
您可以将端口更改为 636,或者如果您需要能够从全局目录服务器查询这些端口,则可以修改 AD 模式来添加它们。