그것은 마이크로소프트 활동적인 전화번호부(광고)영역을 가진 네트워크에 리눅스 또는 유닉스 기계가 있는 것이 공정하게 일반적 이다. 당신이 원하는 또는 활성 디렉토리를 검색해야 할 때 시간이있을 수 있습니다.
- 빠른 예
- 사용
- 사용
- 암호화되지 않은 연결을 사용하는 경우 다음 섹션으로 건너뜁니다. 가능한 경우 광고 서버 인증서에 서명하는 데 사용되는 인증 기관 인증서를 받아야 합니다. 광고 관리자에게 이 정보를 펨 형식으로 제공하도록 요청하십시오. 이 작업을 수행할 수 없고 네트워크 연결이 손상되지 않았는지 합리적으로 확신할 수 있는 경우 서버에서 서버 인증서를 검색할 수 있습니다. 다음 예제에서는 이 작업을 수행하는 방법을 보여 줍니다. tyler@desktop:~$ openssl s_client -connect ldap.tylersguides.com:636 -showcerts
빠른 예
사용
ldapsearch -H ldaps://dc.example.com -x -W -D "[email protected]" \ -b "dc=example,dc=com" "(sAMAccountName=user)"
사용
ldapsearch -H ldap://dc.example.com -x -W -D "[email protected]" \ -b "dc=example,dc=com" "(sAMAccountName=user)"
더 깊이 있는 가이드를 원하거나 필요로 하는 경우 계속 읽으십시오.
암호화되지 않은 연결을 사용하는 경우 다음 섹션으로 건너뜁니다. 가능한 경우 광고 서버 인증서에 서명하는 데 사용되는 인증 기관 인증서를 받아야 합니다. 광고 관리자에게 이 정보를 펨 형식으로 제공하도록 요청하십시오. 이 작업을 수행할 수 없고 네트워크 연결이 손상되지 않았는지 합리적으로 확신할 수 있는 경우 서버에서 서버 인증서를 검색할 수 있습니다. 다음 예제에서는 이 작업을 수행하는 방법을 보여 줍니다.
tyler@desktop:~$ openssl s_client -connect ldap.tylersguides.com:636 -showcerts
tyler@desktop:~$ openssl s_client -connect ldap.tylersguides.com:636 -showcerts
아래 인증서의 인증서 텍스트를 복사하여 파일에 붙여 넣습니다. 나는 그것을 좋아한다.펨 인증서 텍스트는 다음과 같이 표시됩니다:
-----BEGIN CERTIFICATE-----MIIFdDCCBFygAwIBAgIQJ2buVutJ846r13Ci/ITeIjANBgkqhkiG9w0BAQwFADBvMQswCQYDVQQGEwJTRTEUMBIGA1UEChMLQWRkVHJ1c3QgQUIxJjAkBgNVBAsTHUFkZFRydXN0IEV4dGVybmFsIFRUUCBOZXR3b3JrMSIwIAYDVQQDExlBZGRUcnVzdCBFpu/xO28QOG8=-----END CERTIFICATE-----
열다.텍스트 편집기를 사용하십시오. 다음은 다양한 운영 체제에서 찾을 수있는 곳입니다:
운영 체제 | 경로 |
---|---|
등.콘프 | |
데비안 | /등.콘프 |
오픈 수세 | 콘프 |
파일에
TLS_CACERT /pki/cacerts.pem
줄을 추가합니다. 이 문제를 해결하십시오.당신이 어디에 있든 당신을 위해 가장 좋은 운동 트레이너 또한 파일에
TLS_REQCERT demand
줄을 추가합니다. 네트워크가 손상되는 경우,이 중간 공격에 남자와 자격 증명을 훔치는 공격자를 방지 할 수 있습니다.다음 예제를 사용하여 강조 표시된 값을 대체하여 검색을 수행합니다. 암호화된 연결을 사용하지 않도록 선택한 경우 다음을 사용합니다.://
ldapsearch -H ldaps://dc.example.com -x -W -D "[email protected]" \ -b "dc=example,dc=com" "(filter)" "attr1" "attr2"
옵션 | 설명 |
---|---|
-쿼리하는 디렉터리 서버입니다. | |
-간단한 인증을 사용하는 것이 좋습니다. | |
-암호를 입력하라는 메시지가 표시됩니다. | |
-인증하는 사용자의 이름입니다. 광고를 조회할 때 도메인@광고 사용자 이름이 됩니다. | |
-비 | 어디 디렉토리에서 검색을 시작합니다. 당신은 당신이 찾고있는 항목이 무엇인지 알고 있다면,당신은 당신의 기지에 추가 할 수 있습니다. 예를 들어,당신은 당신이 물건을 호출에서보고 싶은 알고 있다면,당신의 기지는 다음과 같이 표시됩니다: 예를 들면 다음과 같습니다. 당신이 모르는 경우 어떤 오우 그것은,그것은 단지 귀하의 도메인을 사용 하 여 확인. 예를 들면:”직류=타일러 가이드,직류=컴” |
필터 | 항목을 찾는 데 사용되는 검색 필터입니다. 가장 간단한 필터는 특정 값을 가진 특성을 찾는 것입니다. 예를 들어,밥 사용자 이름을 가진 광고 사용자를 찾고 있다면 필터를 사용 합니다. 을 찾으려면 모두가는 그룹의 구성원 cn=관,ou=그룹,dc=를 들어,dc=com,당신이 사용하는 것이”(구성원=cn=관,ou=그룹,dc=를 들어,dc=com)” |
attr | 속성을 원하는 표시됩니다. 각 특성은 공백으로 구분해야 합니다. 몇 가지 일반적인 것들은 메일 및 회원입니다. |
당신이 관심이 있다면,나는 검색 필터에 대한 가이드를 썼다.