ldapsearch — це інструмент командного рядка, який відкриває підключення до сервера LDAP, прив’язується до нього та виконує пошук за допомогою фільтра. Потім результати відображаються в
. LDIF використовується для представлення записів LDAP у простому текстовому форматі.
Полегшений протокол доступу до каталогу (LDAP) є протокол, який допомагає користувачам знаходити дані про організації, осіб тощо. LDAP має дві основні мети: зберігати дані в каталозі LDAP і автентифікувати користувачів для доступу до каталогу.
Використовується LDAP для пошуку в каталозі Active Directory інформації про користувачів, комп’ютери та групи в базі даних Active Directory. Запити LDAP можна запускати з кількох різних інструментів, включаючи PowerShell, ldapsearch, VB Scripts і функцію збережених запитів у Active Directory Users and Computers.
Команда ldapsearch повертає всі результати пошуку у форматі LDIF. За замовчуванням ldapsearch повертає відмітне ім’я запису (DN) і всі атрибути, які користувачеві дозволено читати. Ви можете встановити контроль доступу до каталогу, щоб дозволити користувачам читати лише підмножину атрибутів будь-якого запису каталогу.
Використовуйте команду ldapsearch
- ldapsearch – отримати всіх користувачів. $ ldapsearch -xLLL -H ldaps://<ldap server> -b 'ou=People,dc=metricinsights,dc=com' …
- ldapsearch – отримати конкретного користувача. $ ldapsearch -xLLL -H ldaps://<ldap server> -b 'ou=People,dc=metricinsights,dc=com' '(uid=testuser1)' …
- ldapsearch – надайте облікові дані для доступу до сервера ldap.
Якщо LDAP передає незашифровані дані у вигляді звичайного тексту через порт 389, зловмисники можуть перехопити їх під час передачі.. Оскільки LDAP часто використовується для автентифікації та авторизації, дуже важливо, щоб каталог і протоколи автентифікації вимагали додаткових рівнів безпеки.