如果我的目录中有多个分支(例如dc=me,dc=org; dc=you,dc=org; dc=them,dc=org),那么我如何查询目录以提供这些可用基本 DN 的列表?
这是访问权限的问题,还是我必须给出一个论点ldapsearch?
基本上我想要一个ldapsearch查询,将返回的DN,我可以再为使用列表-b参数ldapsearch。
use*_*686 13
许多服务器公开诸如“根 DSE”条目(空 DN)的属性之类的参数,无需任何身份验证即可访问。可用的基本 DN 按namingContexts属性列出。(一些服务器还在configContext.
请注意,您必须base在检索 rootDSE 条目时用作搜索范围。
另请注意,许多服务器将 rootDSE 内容分类为“操作”属性,并且可能不会在通配符搜索中返回它们。您应该按名称请求所需的属性,或者为正常 ( *)和操作 ( +) 属性指定通配符。
$ ldapsearch -b "" -s 基本命名上下文 域名: 命名上下文:dc=example,dc=org 命名上下文:dc=child,dc=example,dc=org
$ ldapsearch -b "" -s base \* + 域名: 结构对象类:OpenLDAProotDSE 配置上下文:cn=config 命名上下文:dc=example,dc=org 命名上下文:dc=child,dc=example,dc=org 支持控件:1.3.6.1.4.1.4203.1.9.1.1 支持控制:2.16.840.1.113730.3.4.18 [...]
| 归档时间: |
|
| 查看次数: |
11678 次 |
| 最近记录: |