したがって、私はあらゆる種類のLDAPサーバーにバインドし、認証されたクエリまたは匿名クエリを実行するという概念を理解しています。
dn=...dc=example,dc=com私の目標は、特定のユーザーに関する完全な情報を取得することです。
私は匿名クエリ/バインディングを許可しない方法でsamba4をADコントローラに設定したことを知っています。
驚くべきことに、OpenLDAP用のクライアントアプリケーションldbsearchとのldapsearch違いは、認証をサポートしていないことです。
だから私の基本的なクエリは次のようになります。
# ldbsearch -H ldap://127.0.0.1 -b "DC=example,DC=com" "(CN=usernameHere)"
search error - 00002020: Operation unavailable without authentication
これはADコントローラで行われます。すべてのアカウントを含むファイルとそうでないファイルを指すことができると確信していますが、これを介してまたはリモートでこれを.db実行できることをお勧めします。smb://ldap://
私もsmb://それに努めました。
Unable to find backend for 'smb://127.0.0.1' - do you need to set LDB_MODULES_PATH?
ldbsearchまた、Kerberosチケットを使用して選択し、認証として使用できることを確認しました。
# kinit [email protected]
Password for [email protected]:
Warning: Your password will expire in 26 days on Wed 06 Jul 2016 09:27:36 PM CEST
ldbsearchそれでも私に同じエラーが発生します。
それでは、ドメインで検索を実行するために使用する方法は何ですかsamba4?
次のコマンドが機能していると付け加える必要があります。
# ldbsearch -H ldap://127.0.0.1 -s base -b "" defaultNamingContext
# record 1
dn:
defaultNamingContext: DC=example,DC=com
# returned 1 records
# 1 entries
# 0 referrals
答え1
-U正しいユーザー名とオプションのパスワードを使用してオプションを追加してください。
ldbsearch -H ldap://127.0.0.1 -s sub -b 'DC=example,DC=com' -U Administrator%YourPassword
または、コマンド履歴にパスワードを保持したくない場合は、-Aユーザー名とパスワードを含むファイルにこのオプションを使用してください。
ldbsearch -H ldap://127.0.0.1 -s sub -b 'DC=example,DC=com' -A My_Auth_File
「My_Auth_File」ファイルには、次の例が含まれています。
username=Administrator
password=My-Admin-password
残念ながら、man ldbsearch可能なすべてのオプションが表示されるわけではありません。ldbsearch --usageもっと表示してください:
ldbsearch - 使用法
使用法: [-?viraSNPeV] [-?|--help] [--usage] [-H|--url=URL] [-b|--basedn=DN] [-e|--editor=PROGRAM] [-s|--scope=SCOPE] [-v|--verbose] [--trace] [-i|--interactive] [-r|--recursive] [--modules-path=PATH] [- -num-searches=INT] [--num-records=INT] [-a|--all] [--nosync] [-S|--sorted] [-o=OPTION] [--controls=STRING] [--show-binary] [--paged] [--show-deleted] [--show-recycled] [--show-deactivated-link] [--reveal] [--relax] [--cross- ncs] [--extended-dn] [-d|--debuglevel=DEBUGLEVEL] [--debug-stderr] [-s|--configfile=CONFIGFILE] [--option=名前=値] [-l|- -log-basename=LOGFILEBASE] [--leak-report] [--leak-report-full] [-U|--user=[DOMAIN/]USERNAME[%PASSWORD]] [-N|--no-pass ] [--password=STRING] [-A|--authentication-file=FILE] [-P|--machine-pass] [--simple-bind-dn=STRING] [-k|--kerberos=STRING ] [--krb5-ccache=文字列] [-S|--sign] [-e|--暗号化] [-R|--name-resolve=NAME-RESOLVE-ORDER] [-O|--socket -オプション=ソケットオプション]
そして、ldbsearch --help短い説明でより読みやすい方法で表示します。
(Debian 10.11のSamba 4.9.5です。)