Наприме, необходимо найти членов группы test (он там один ivanovamp)
Код: Выделить всё
# ldapsearch -D "admin@institute.test.ru" -w "pass" -h 10.85.0.5 -b "dc=institute,dc=test,dc=ru" "cn=test"
# extended LDIF
#
# LDAPv3
# base <dc=institute,dc=test,dc=ru> with scope subtree
# filter: cn=test
# requesting: ALL
#
# test, Users, institute.test.ru
dn: CN=test,CN=Users,DC=institute,DC=test,DC=ru
objectClass: top
objectClass: group
cn: test
member:: Q0490JjQstCw0L3QvtCy0LAg0JzQsNGA0LjRjyDQn9C10YLRgNC+0LLQvdCwLE9VPVVzZ
XJzLE9VPUluc3RpdHV0ZSxEQz1pbnN0 // продолжение строки удалено, дабы не вплатить домен :)
distinguishedName: CN=test,CN=Users,DC=institute,DC=test,DC=ru
instanceType: 4
whenCreated: 20140527102800.0Z
whenChanged: 20140527113547.0Z
uSNCreated: 272713
uSNChanged: 272927
name: test
objectGUID:: HgfaSHZQLEu4ynmkVBSDIg==
objectSid:: AQUAAAAAAAUVAAAAnAhXAZ6hQSfZKYX9swQAAA==
sAMAccountName: test
sAMAccountType: 268435456
groupType: -2147483646
objectCategory: CN=Group,CN=Schema,CN=Configuration,DC=institute,DC=test,
DC=ru
dSCorePropagationData: 16010101000000.0Z
# search reference
ref: ldap://ForestDnsZones.institute.test.ru/DC=ForestDnsZones,DC=institu
te,DC=test,DC=ru
# search reference
ref: ldap://DomainDnsZones.institute.test.ru/DC=DomainDnsZones,DC=institu
te,DC=test,DC=ru
# search reference
ref: ldap://institute.test.ru/CN=Configuration,DC=institute,DC=test,
DC=ru
# search result
search: 2
result: 0 Success
# numResponses: 5
# numEntries: 1
# numReferences: 3если декодироватьmember::Q0490JjQstCw0L3QvtCy0LAg0JzQsNGA0LjRjyDQn9C10YLRgNC+0LLQvdCwLE9VPVVzZ
XJzLE9VPUluc3RpdHV0ZSxEQz1pbnN0
Код: Выделить всё
CN=Иванова Мария Петровна,OU=Users,OU=Institute,DC=inst
