Solution 1 :
Vous pouvez utiliser ldapsearch pour interroger un serveur AD. Par exemple, la requête suivante affichera tous les attributs de tous les utilisateurs du domaine :
ldapsearch -x -h adserver.domain.int -D "[email protected]" -W -b "cn=users,dc=domain,dc=int"
Options de commande expliquées :
- -x utilise une authentification simple (par opposition à SASL)
- -h votre serveur AD
- -D le DN à lier au répertoire. En d'autres termes, l'utilisateur avec lequel vous vous authentifiez.
- -W Invite pour le mot de passe. Le mot de passe doit correspondre à ce qui se trouve dans votre répertoire pour le binddn (-D). Mutuellement exclusif de -w.
- -b Le point de départ de la recherche
Plus d'informations :http://www.openldap.org/software/man.cgi?query=ldapsearch&apropos=0&sektion=0&manpath=OpenLDAP+2.0-Release&format=html
Solution 2 :
Une commande beaucoup plus simple est
id [email protected]
Pour que cette commande fonctionne, votre machine doit déjà avoir rejoint le domaine ; vous pouvez le vérifier via
realm list