如何查看Unix LDAP數據庫中可用的根目錄？

Question

我正在嘗試查看可用於搜索/修改的服務器上的所有根名稱。我試着在網上查找 - 但我仍然無法找到基準級別。 ldapsearch -b「o = blah.com」-p 1111「objectclass = *」返回blah.com中的所有內容，因爲過濾器是所有對象類。 有沒有類似的功能可以找到所有的o = *？我需要能夠搜索這些目錄中的每一個，並在某些時候修改內容...並且不知道那裏有什麼，我有點受到其他開發者的擺佈......

Answer 1

如果問題是「如何獲得有效的頂層基本DN（S）？」，你有多種選擇：

• 域組件（DC）通常匹配FQDN，是有意義的使用這些DC的建立一個最高級別的dn（例如'host.example.com'會給'dc=example,dc=com'），但不能保證它會產生有效的基準dn。
• 爲RootDSE的信息搜索：ldapsearch -H ldap://host.example.com -x -s base -b '' +
  然後檢索namingContexts或defaultNamingContext屬性（一個或多個），它們中的任何一個可以被用作搜索基本DN。
• 使用類似Apache Directory Studio的LDAP資源管理器來顯示目錄樹，選擇與objectClass: dcObject匹配的頂級對象（並且可選地o=something）：通過將其dn用作基本dn，可以將任何相應的條目用作搜索基礎對象。