针对 Active Directory 使用 ldapsearch 时未返回 Posix 属性

针对 Active Directory 使用 ldapsearch 时未返回 Posix 属性

在我们的组织中,我们已使用 Unix 身份管理 (IDMU) 设置 ActiveDirectory。当我在 ADUC 的“属性编辑器”选项卡中查看时,我可以看到我的帐户上的 posix 属性(例如 gidNumber、uidNumber 等...)。但是,如果我针对 AD 运行 ldapsearch,则不会返回这些属性。

这是我的命令的形式:

ldapsearch \
  -H 'ldaps://ad.example.org:3269' \
  -b 'dc=example,dc=org' \
  -s sub \
  -D 'CN=ldapsearch,OU=Service Accounts,OU=IT,DC=example,DC=org' \
  -y ~/password.txt \
  -o ldif-wrap=no \
  '(sAMAccountName=myuser)' cn uidNumber gidNumber

它仅返回 dn 和 cn。uidNumber 和 gidNumber 属性被省略。

有任何想法吗?

答案1

看来您正在连接到全局目录端口 (3269),而不是标准 SSL 端口 (636)。默认情况下,uidNumbergidNumber属性不会复制到全局目录,因此它不会返回它们。

您可以将端口更改为 636,或者如果您需要能够从全局目录服务器查询这些端口,则可以修改 AD 模式来添加它们。

相关内容