使用 ldapsearch 进行 G Suite LDAP 搜索
G Suite LDAP Search with ldapsearch
我已经在 G Suite 中配置了一个 ldap 应用程序并且我已经下载了证书和密钥。我正在尝试通过 ldapsearch 查询它:
LDAPTLS_CERT="Google_cert.crt" \
LDAPTLS_KEY="Google_cert.key" \
ldapsearch -H ldaps://ldap.google.com:636 -b dc=XXXXX,dc=XXX -x '(mail=first.last@XXXXX.XXX)'
我得到的回复是这样的:
# extended LDIF
#
# LDAPv3
# base <dc=XXXXX,dc=XXX> with scope subtree
# filter: (mail=first.last@XXXXX.XXX)
# requesting: ALL
#
# search result
search: 2
result: 0 Success
# numResponses: 1
我不确定如何解读回复。它是否执行了搜索却一无所获? search、result 和 numResponses 是什么意思?
我希望获得更多信息,因为我正在寻找自己,所以我知道我在里面。我的查询搞砸了吗?
编辑
根据评论,我将查询更改为 *:
LDAPTLS_CERT="Google_cert.crt" \
LDAPTLS_KEY="Google_cert.key" \
ldapsearch -H ldaps://ldap.google.com:636 -b dc=XXXXX,dc=XXX -x '*'
得到这个:
# extended LDIF
#
# LDAPv3
# base <dc=XXXXX,dc=XXX> with scope subtree
# filter: (objectclass=*)
# requesting: *
#
# XXXXX.XXX
dn: dc=XXXXX,dc=XXX
objectClass: top
objectClass: domain
objectClass: dcObject
dc: XXXXX
# Groups, XXXXX.XXX
dn: ou=Groups,dc=XXXXX,dc=XXX
objectClass: top
objectClass: organizationalUnit
ou: Groups
# search result
search: 2
result: 0 Success
# numResponses: 3
# numEntries: 2
这是否意味着唯一的下一级容器是 Groups,接下来我需要在那个 ou 中搜索?
我在 Mac 上,ldapsearch 在 Mac 上是不同的。我没有使用 LDAPTLS_CERT & LDAPTLS_KEY,而是将证书和密钥文件转换为一个 PKCS12 格式的文件,并且将它们导入我的 MacBook 的钥匙串,然后使用带有 ldapsearch 命令的 LDAPTLS_IDENTITY 环境变量。此页面 Connect LDAP clients to the Secure LDAP service 包含在 MacOS.
上使用 ldapsearch 的具体说明
之后,这是找到我的用户的命令:
LDAPTLS_IDENTITY="LDAP Client" ldapsearch -H ldaps://ldap.google.com:636 -b dc=XXXXX,dc=XXX '(uid=first.last)'
希望这能为其他人节省一些时间。
我已经在 G Suite 中配置了一个 ldap 应用程序并且我已经下载了证书和密钥。我正在尝试通过 ldapsearch 查询它:
LDAPTLS_CERT="Google_cert.crt" \
LDAPTLS_KEY="Google_cert.key" \
ldapsearch -H ldaps://ldap.google.com:636 -b dc=XXXXX,dc=XXX -x '(mail=first.last@XXXXX.XXX)'
我得到的回复是这样的:
# extended LDIF
#
# LDAPv3
# base <dc=XXXXX,dc=XXX> with scope subtree
# filter: (mail=first.last@XXXXX.XXX)
# requesting: ALL
#
# search result
search: 2
result: 0 Success
# numResponses: 1
我不确定如何解读回复。它是否执行了搜索却一无所获? search、result 和 numResponses 是什么意思?
我希望获得更多信息,因为我正在寻找自己,所以我知道我在里面。我的查询搞砸了吗?
编辑
根据评论,我将查询更改为 *:
LDAPTLS_CERT="Google_cert.crt" \
LDAPTLS_KEY="Google_cert.key" \
ldapsearch -H ldaps://ldap.google.com:636 -b dc=XXXXX,dc=XXX -x '*'
得到这个:
# extended LDIF
#
# LDAPv3
# base <dc=XXXXX,dc=XXX> with scope subtree
# filter: (objectclass=*)
# requesting: *
#
# XXXXX.XXX
dn: dc=XXXXX,dc=XXX
objectClass: top
objectClass: domain
objectClass: dcObject
dc: XXXXX
# Groups, XXXXX.XXX
dn: ou=Groups,dc=XXXXX,dc=XXX
objectClass: top
objectClass: organizationalUnit
ou: Groups
# search result
search: 2
result: 0 Success
# numResponses: 3
# numEntries: 2
这是否意味着唯一的下一级容器是 Groups,接下来我需要在那个 ou 中搜索?
我在 Mac 上,ldapsearch 在 Mac 上是不同的。我没有使用 LDAPTLS_CERT & LDAPTLS_KEY,而是将证书和密钥文件转换为一个 PKCS12 格式的文件,并且将它们导入我的 MacBook 的钥匙串,然后使用带有 ldapsearch 命令的 LDAPTLS_IDENTITY 环境变量。此页面 Connect LDAP clients to the Secure LDAP service 包含在 MacOS.
之后,这是找到我的用户的命令:
LDAPTLS_IDENTITY="LDAP Client" ldapsearch -H ldaps://ldap.google.com:636 -b dc=XXXXX,dc=XXX '(uid=first.last)'
希望这能为其他人节省一些时间。