3
使用ldapsearch列出组成员
我们的公司LDAP目录位于Snow Leopard Server开放目录设置中。我正在尝试使用该ldapsearch工具导出.ldif文件,以导入到另一个外部LDAP服务器中以进行外部身份验证;基本上是试图能够在内部和外部使用相同的凭据。 我已经开始ldapsearch工作,并为我提供了“用户” OU中所有内容的内容和属性,甚至只过滤了我需要的属性: ldapsearch -xLLL -H ldap://server.domain.net / -b "cn=users,dc=server,dc=domain,dc=net" objectClass / uid uidNumber cn userPassword > directorycontents.ldif 这给了我可以导入到远程OpenLDAP服务器的用户和属性的列表。 dn: uid=username1,cn=users,dc=server,dc=domain,dc=net objectClass: inetOrgPerson objectClass: posixAccount objectClass: organizationalPerson uidNumber: 1000 uid: username1 userPassword:: (hashedpassword) cn: username1 但是,当我在OD“组”而不是“容器”上尝试相同的查询时,结果如下所示: dn: cn=groupname,cn=groups,dc=server,dc=domain,dc=net objectClass: posixGroup objectClass: apple-group objectClass: extensibleObject objectClass: top gidNumber: 1032 …