0

我有一台 Windows AD 服务器机器(2012 windows),比如“abc.com”。从客户端,我尝试使用端口“636”和“3269”。

将端口 '636' 和 base-dn 设置为 'DC=abc,DC=com' 并将 bind-dn 设置为 'CN=Administrator,DC=abc,DC=com',我可以查找用户并获取它的细节。

但是,当我尝试使用全局编录端口“3269”时,我得到相同 uesr 的条目未找到错误。在这种情况下,我尝试为 base-dn 和 bind-dn 提供一个空白(“”),但这也无济于事。

我不确定如何成功搜索全局目录。有人可以帮忙吗。

4

1 回答 1

0

您需要为 baseDN 和 scope=base 使用 ""<empty string"。

访问甚至不需要身份验证,尽管您可能无法获得您正在寻找的所有数据。

ldapsearch -H ldaps://example.net:3269 -b "" -s base -z 1000 "(objectClass=*)" "objectClass"
于 2020-09-15T09:52:37.797 回答