Как в Bash обратиться к AD?

Question

[Кирилл]

1. Как посредством Bash-скрипта обратиться к ActiveDirectory и запросить всех пользователей?
2. Возможно ли полученных пользователей вывести в файл?

Answer 1

[Виктор]

1.Команда ldapsearch - поиск и вывод, опции смотреть man ldapsearch
2.Чтобы в файл: ldapsearch [ваши опции] > output.txt

Answer 2

[younghacker]

Живой пример для mydomain.com (домен выдуман):

ldapsearch -xLLL -D "uid=nss,ou=People,dc=mydomain,dc=com" -w `</etc/1sEcretNfOlder/ldap.secret` -H  ldap://ldap-master.mydomain.com/ -Z -b "dc=mydomain,dc=com" "*" "+" | sed -e ':a;N;$!ba;s/\n //g'

Тут лежит пароль к LDAP /etc/1sEcretNfOlder/ldap.secret
Атрибуты на файл с паролем нужно поставить так чтобы кроме пользователя от которого запущен скрипт никто не прочитал его. Да и паролю дать право только читать LDAP.

sed удаляет переводы строки перед строками начинающимися с пробела чтобы потом из файла можно было в скрипте парсить нужные данные. В моих версиях ldapsearch эта проблема не решается ключами.

Answer 3

[Максим Терентьев]

wbinfo -u