用ldapsearch验证LDAP认证信息

企业里面各种各样的系统，堆积多了以后帐号数不胜数，比较好的解决方案之一是用LDAP。不过Microsoft的ActiveDirectory认证是否成功需要有命令来进行验证，可以通过ldapsearch命令。

首先在Ubuntu上安装：

 

apt-get install ldap_utils

然后该命令就可以运行了。看个例子：

 

 

root@gitlab:~# ldapsearch -p 389 -h $ldapHost -D "CN=$firstName $lastName,OU=China,OU=International,OU=Offices,DC=esri,DC=com" -w "$pwd" -b "DC=esri,DC=com" -x "sAMAccountName=$loginName"

 

 

这里几个参数解释一下，详细参考文档:  http://linux.die.net/man/1/ldapsearch

-p 端口号

-h LDAP server的域名

-D binddn, 这个需要从LDAP管理员那里获得， 并且注意CN=$firstName $lastName 是你在Active Directory上的用户名称，first name和last name

  binddn Use the Distinguished Name  binddn to bind to the LDAP directory. For SASL binds, the server is expected to ignore this value. -w 后面跟password，要用""括起来

 

-b search base,也要从LDAP管理员那里获取

 

Use  searchbase as the starting point for the search instead of the default.

 

-x 后面接用户名，sAMAccountName不能修改

Use simple authentication instead of SASL.

 

执行后如果获得信息，那么说明配置正确，可以将配置复制到需要连接LDAP的系统服务中。