有没有办法查询公司的活动目录服务器以获取可搜索属性列表?
我是新手w.r.t.到AD,但我知道一些常见的可搜索属性是:
但是,有些公司可能选择不使用其中某些字段,而其他公司可能会使用上述列表中没有的字段。
我想解决的问题是向客户提供其AD安装中可搜索属性的列表,并允许他们指定搜索过滤器以缩小用户或组列表的范围,以供选择。
答案 0 :(得分:1)
使用LDAP,您可以从rootDSE的scubschema条目中获取所有可能的属性。
首先需要查询:
ldapsearch -s base -b "" -D cn=Administrator,cn=users,dc=domain,dc=com -w 'password' -x -h 192.168.3.10 objectClass=* subschemasubentry
Which returns
dn: subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=domain,DC=com
然后查询如下:
ldapsearch -s base -b "CN=Aggregate,CN=Schema,CN=Configuration,DC=domain,DC=com" -D cn=Administrator,dc=domain,dc=com -w password -x -h 192.168.3.11 objectclass=subschema attributetypes
将返回所有属性。这将是所有属性天气与否他们有或没有价值。 -Jim