Requete LDAP sur AD avec ldapsearch sur Unix/Linux

Pour faire une requête LDAP sur l’annuaire Active Directory à partir d’un serveur Unix ou Linux, on peut utiliser l’utilitaire « ldapsearch ».

Test effectué sur IBM AIX, oslevel 6.1.0.0, avec le package « openldap »

ldapsearch -h <domaine> -p 3268 -v -x -D "Domaine\user" -b "DC=<domaine>,DC=<tld>" -W "(&(objectclass=*)(cn=cequetucherches))"

Liste des paramètres utilisés:

« -p » spécifie le port: 3268 pour un GC ou 389.

« -x » authentification simple

« -b » spécifie la base de la recherche.

« -W » demande de saisir le mot de passe du compte.

 

Comment savoir si je me trouve sur un contrôleur de domaine Active Directory (DC)

Différente façon de savoir si on se trouve sur une machine qui est Contrôleur de Domaine  (DC) Active Directory:

En ligne de commande:

#systeminfo |findstr /i "domain"
Configuration du système d'exploitation:Contrôleur principal de domain
Domaine:                                domain.com
#dsquery server
"CN=ROOTDC1,CN=Servers,CN=SiteTest1,CN=Sites,CN=Configuration,DC=...
"CN=ROOTDC2,CN=Servers,CN=SiteTest2,CN=Sites,CN=Configuration,DC=...
#netdom query dc
List of domain controllers with accounts in the domain:
ROOTDC1
ROOTDC2
#netstat -an | findstr /i "écoute" ou "listening"
et vérifier les ports 389, 636, (3268, 3269) ces deux derniers
sont pour les GC (Catalogue global)

regardez sur le site pour les ports réseaux utilisés  http://support.microsoft.com/kb/832017

#net share |find "sysvol"
NETLOGON     C:\WINDOWS\SYSVOL\sysvol\domain.com\SCRIPTS
SYSVOL       C:\WINDOWS\SYSVOL\sysvol     Partage de serveur d'accès