Якщо в моєму каталозі є декілька гілок, наприклад, dc = me, dc = org; dc = you, dc = org; dc = them, dc = org) Як я можу звернутися до каталогу, щоб дати мені список цих доступних базових DN? Чи це питання прав доступу, або я повинен доводити аргумент для ldapsearch? В основному я хочу запит ldapsearch, який поверне список DN, який я потім можу використовувати як аргумент -b для ldapsearch
Відповіді:
Багато серверів виставляють такі параметри як атрибути запису "root" (null). Зокрема, ви шукаєте namingContexts атрибут. (Деякі сервери також мають a defaultNamingContext та / або configContext.) Зверніть увагу, що ви повинні використовувати "базу" як область пошуку; якщо використовується "sub" за замовчуванням, більшість серверів повертають порожній кореневий запис.
Крім того, принаймні з OpenLDAP, вони є оперативним атрибути, які повинні бути явно запрошені ім'ям або + шаблон. (Самба 4, з іншого боку, вважає їх нормальними атрибутами, з якими відповідає *. Найкраще використовувати конкретні імена.)
^ ldapsearch -b "-s base \ t Почалася аутентифікація SASL / EXTERNAL Ім'я користувача SASL: gidNumber = 25000 + uidNumber = 25193, cn = peerred, cn = external, cn = auth SASL SSF: 0 # розширений LDIF # # LDAPv3 # основа & lt; & gt; з сферою застосування baseObject # filter: (objectclass = *) # запит: * + # # dn: structureObjectClass: OpenLDAProotDSE configContext: cn = config namingContexts: dc = cluenet, dc = org namingContexts: dc = nullroute, dc = eu, dc = org supportedControl: 1.3.6.1.4.1.4203.1.9.1.1 supportedControl: 2.16.840.1.113730.3.4.18 supportedControl: 2.16.840.1.113730.3.4.2 ... підтримуютьсяособливості: 1.3.6.1.4.1.4203.1.5.4 підтримуєтьсяхарактеристики: 1.3.6.1.4.1.4203.1.5.5 підтримуєтьсяПОСВ: 3 підтримуєтьсяSASLмеханізми: GSSAPI підтримуєтьсяSASLмеханізми: PLAIN підтримуєтьсяSASLмеханізми: EXTERNAL entryDN: subschemaSubentry: cn = Subschema