Как в Bash обратиться к AD?

1. Как посредством Bash-скрипта обратиться к ActiveDirectory и запросить всех пользователей?
2. Возможно ли полученных пользователей вывести в файл?
  • Вопрос задан
  • 1819 просмотров
Решения вопроса 3
only-victor
@only-victor
1.Команда ldapsearch - поиск и вывод, опции смотреть man ldapsearch
2.Чтобы в файл: ldapsearch [ваши опции] > output.txt
Ответ написан
Комментировать
@younghacker
Живой пример для mydomain.com (домен выдуман):
ldapsearch -xLLL -D "uid=nss,ou=People,dc=mydomain,dc=com" -w `</etc/1sEcretNfOlder/ldap.secret` -H  ldap://ldap-master.mydomain.com/ -Z -b "dc=mydomain,dc=com" "*" "+" | sed -e ':a;N;$!ba;s/\n //g'


Тут лежит пароль к LDAP /etc/1sEcretNfOlder/ldap.secret
Атрибуты на файл с паролем нужно поставить так чтобы кроме пользователя от которого запущен скрипт никто не прочитал его. Да и паролю дать право только читать LDAP.

sed удаляет переводы строки перед строками начинающимися с пробела чтобы потом из файла можно было в скрипте парсить нужные данные. В моих версиях ldapsearch эта проблема не решается ключами.
Ответ написан
Комментировать
wbinfo -u
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы