Да проще пареной репы:
ldap_basedn="dc=mydomain,dc=loc"
ldap_binddn=ldapread@MYDOMAIN.LOC
ldap_common_filter="(&(sAMAccountName=*)(mail=*))"
# Do LDAP search and keep results
ldapsearch -D $ldap_binddn -w qwertyasdf -LLL -h 192.168.1.14 \
-b $ldap_basedn -P 3 -a always $ldap_common_filter mail phone другие-атрибуты
Для проверки, что поле просто заполнено, неважно чем, достаточно поставить field=*. В примере выше будут отобраны все записи, у которых заполнены поля sAMAccountName И mail. Для ограничения поиска определенным OU, оно прописывается в ldap_basedn.
