Сценарий оболочки для перечисления (уже существующей) группы LDAP под названием «Пользователи VPN»
Я новичок в LDAP и узнаю о ldapsearch и ldap в целом. Хотел бы напишите сценарий оболочки, который перечислит (уже существующую) группу LDAP «Пользователи VPN», а затем получит всех пользователей «samaccountname» (egjoe.smith). Может ли кто-нибудь помочь? Я ' Я пытался это сделать, но похоже, что в моем ldapsearch есть ошибки:
ldapsearch -h 127.0.0.1 -x -b (&(objectCategory=group)(cn=VPN Users))
Edit - Извините за это. Я добился некоторого прогресса и теперь, по крайней мере, можно получить некоторые данные с сервера LDAP, запустив что-то вроде этого:
echo -n 'password' |
ldapsearch -y pass.txt -h [IP here] -b "ou=x,dc=x,dc=x,dc=x" -x `
-D "cn=user,ou=test,ou=x,ou=x,dc=x,dc=x,dc=xx" `
-W "(&(objectClass=person)(objectClass=user)(sAMAccountName=*) (memberOf=cn=VPN Users,ou=test,ou=x,ou=x,dc=x,dc=x,dc=xx))" `
-y /dev/fd/0
Но я бы хотел:
- перечислить (уже существующую) группу LDAP «Пользователи VPN»
- получить всех пользователей "samaccountname" (например, joe.smith и т. д.)
Спасибо
Выражение для использования в вашем запросе будет примерно таким:
(&(objectClass=user)(memberOf="VPN Users")) attrs=sAMAccountName
Наконец:
ldapsearch -y pass.txt -h [IP here] -b "ou=x,dc=x,dc=x,dc=x"
-D "cn=user,ou=test,ou=x,ou=x,dc=x,dc=x,dc=xx" `
-W "(&(objectClass=user)(memberOf="VPN Users")) attrs=sAMAccountName -y /dev/fd/0
আপনার যদি সদস্য বজায় রাখার কিছু থাকে তবে বৈশিষ্ট্যটি (যেমন slapd-memberOf):
ldapsearch -h ldap.example.com -b ou=groups,dc=example,dc=com \
-D cn=user,ou=accounts,dc=example,dc=com -W -y password.txt \
"(&(memberOf=cn=VPN Users,ou=groups,dc=example,dc=com)(sAMAccountName=*))" \
sAMAccountName
আপনি যদি আগ্রহী তবে সেড এর মাধ্যমে আউটপুটটি পাইপ করতে পারেন যেমন মানগুলিতে, যেমন
| sed -n 's/^sAMAccountName: //p'
-y পাসওয়ার্ডটি সঠিক হওয়ার প্রয়োজন। ভিম সহ বেশিরভাগ পাঠ্য সম্পাদকরা একটি অনুবর্তনযোগ্য নিউলাইন ( \ n ) প্রবেশ করান। এটি অবশ্যই মুছে ফেলা উচিত, উদা। কেটে -1 -1 পাসওয়ার্ড.টেক্সট [