Linux環境でldapsearchコマンドを使用してActive Directoryの情報を検索するには

LDAPサーバへ接続するには、OpenLDAPパッケージのインストールとldapsearchコマンドの使用が必要です。

以下に、Linuxでldapsearchを使用してアクティブ ディレクトリのコンテンツを照会する手順を示します。

1. OpenLDAPパッケージをインストールする：
2. Debian/UbuntuシステムでOpenLDAPソフトウェアパッケージをインストールするには、次のコマンドを使用します。sudo apt-get install ldap-utils.
3. CentOS/RHELシステムでは、「sudo yum install openldap-clients」コマンドを実行してOpenLDAPパッケージをインストールします。
4. ldapsearchコマンドを使用してActive Directoryのコンテンツを問い合わせる。
5. アクティブ ディレクトリ全体を照会するには、次のコマンドを実行します。
   “`
   ldapsearch -x -h <ADサーバーのIPアドレス> -D “<AD管理者アカウント>” -W -b “<照会の基準DN>” -s sub “(objectClass=*)” “*”
   “`
   ここで、次のパラメータを編集します。
   <ADサーバーのIPアドレス>: アクティブ ディレクトリ サーバーの IP アドレス。
   <AD管理者アカウント>: 照会権限を持つアクティブ ディレクトリ管理者アカウント。
   <照会の基準DN>: 照会の基準 DN (識別名)、たとえば: dc=example,dc=com。
6. 上記の命令を実行すると、Active Directory 管理者のパスワードの入力を求められます。
7. 接続が成功し、管理者アカウントにアクセス権がある場合、Active Directory 内のすべてを返します。
8. LDAPsearch コマンドのパラメータやフィルターを必要に応じて変更すれば、必要なものを正確に検索できます。
9. たとえば、-LLL パラメーターで結果を人間に読み取りやすい形式で出力できますが、他にもクエリをカスタマイズするためのさまざまなパラメーターを利用できます。
10. 検索結果を絞り込むためにフィルターを使用することもできます。たとえば、「Smith」という名字を持つすべてのユーザーを検索するには、「(sn=Smith)」というフィルターを使用します。
11. LDAPサーチコマンドやフィルタオプションに関する詳細情報は、関連ドキュメントを参照するか、man ldapsearch コマンドを使用してヘルプドキュメントを参照してください。

OpenLDAPパッケージが提供するldapsearchコマンドに基づいたコマンドとなっている点にご注意ください。別のLDAPクライアントツールをお使いの場合、使用方法の調整が必要になる場合があります。