Samba mit ldaptools: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 6: | Zeile 6: | ||
oder | oder | ||
*ldapsearch -x -H ldap://172.26.54.2 -D administrator@lab34.linuggs.de -b "dc=lab34,dc=linuggs,dc=de" -w 123Start$ | *ldapsearch -x -H ldap://172.26.54.2 -D administrator@lab34.linuggs.de -b "dc=lab34,dc=linuggs,dc=de" -w 123Start$ | ||
| + | ;Um bestimmte Benutzer und Gruppen in einer LDAP-Domain zu suchen, kann der folgende Befehl verwendet werden: | ||
| + | *ldapsearch -x -LLL -H ldap://172.26.54.2 -D administrator@lab34.linuggs.de -b "dc=lab34,dc=linuggs,dc=de" -w 123Start$ "(|(cn=Thomas Will)(cn=Rudi Cerne)" sAMAccountName | ||
| + | |||
| + | * ldapsearch -x -H ldap://172.26.54.2 -D administrator@lab34.linuggs.de -b "dc=lab34,dc=linuggs,dc=de" -w 123Start "(|(uid=rudi.cerne)(uid=thomas.will)(cn=produktion))" | ||
| + | |||
| + | Weitere Attribute, wie die Gruppenzugehörigkeit der Benutzer, können durch Hinzufügen entsprechender Optionen angezeigt werden: | ||
| + | |||
| + | * ldapsearch -x -H ldap://172.26.54.2 -D administrator@lab34.linuggs.de -b "dc=lab34,dc=linuggs,dc=de" -w 123Start "(|(cn=rudi.cerne)(cn=thomas.will)(cn=produktion))" cn uid memberOf | ||
| + | |||
==SSl Check== | ==SSl Check== | ||
*openssl s_client -port 636 -host 172.26.54.2 | *openssl s_client -port 636 -host 172.26.54.2 | ||
Version vom 9. Oktober 2024, 16:43 Uhr
Sind die LDAP Ports offen?
- nmap -sS 172.26.54.2 -p 389,636
Simple bind
ohne ssl
- ldapsearch -x -H ldap://172.26.54.2 -D "cn=administrator,cn=users,dc=lab34,dc=linuggs,dc=de" -b "dc=lab34,dc=linuggs,dc=de" -w 123Start$
oder
- ldapsearch -x -H ldap://172.26.54.2 -D administrator@lab34.linuggs.de -b "dc=lab34,dc=linuggs,dc=de" -w 123Start$
- Um bestimmte Benutzer und Gruppen in einer LDAP-Domain zu suchen, kann der folgende Befehl verwendet werden
- ldapsearch -x -LLL -H ldap://172.26.54.2 -D administrator@lab34.linuggs.de -b "dc=lab34,dc=linuggs,dc=de" -w 123Start$ "(|(cn=Thomas Will)(cn=Rudi Cerne)" sAMAccountName
- ldapsearch -x -H ldap://172.26.54.2 -D administrator@lab34.linuggs.de -b "dc=lab34,dc=linuggs,dc=de" -w 123Start "(|(uid=rudi.cerne)(uid=thomas.will)(cn=produktion))"
Weitere Attribute, wie die Gruppenzugehörigkeit der Benutzer, können durch Hinzufügen entsprechender Optionen angezeigt werden:
- ldapsearch -x -H ldap://172.26.54.2 -D administrator@lab34.linuggs.de -b "dc=lab34,dc=linuggs,dc=de" -w 123Start "(|(cn=rudi.cerne)(cn=thomas.will)(cn=produktion))" cn uid memberOf
SSl Check
- openssl s_client -port 636 -host 172.26.54.2
- Nur wenn ein Zertifikat zurück kommt sollte das folgende gehen.
mit ssl
- ldapsearch -x -H ldap://172.26.54.2 -D administrator@lab34.linuggs.de -b "dc=lab34,dc=linuggs,dc=de" -w 123Start