ldapsearch

在練習對 ldap 查詢時，可以好好利用這裡介紹的測試伺服器（雖然不一定活著？）。首先要確認域名解析是否成功？

• ping ldap.forumsys.com

網路能否連上？

• ldapsearch -h ldap.forumsys.com -x

如果回應看起來是連到了主機，但沒有結果，可能是上面的寫法隱含著 -s sub -b "" 的關係，所以先別貪心：

• ldapsearch -h ldap.forumsys.com -x -s base

可以了，再指定搜尋起點往下挖：

• ldapsearch -h ldap.forumsys.com -x -b dc=example,dc=com

若運氣不錯，會得到幾筆資料。但不是所有地方都接受匿名查詢，所以也許需要表明身分：

• ldapsearch -h ldap.forumsys.com -D cn=read-only-admin,dc=example,dc=com -w password -b dc=example,dc=com

嫌資料太多嗎？可以過濾：

• ldapsearch -h ldap.forumsys.com -x -b dc=example,dc=com ou=*

另外遇到過一些範例建議各項參數前後要包雙引號的，例如 -b "dc=example,dc=com"；或者大小寫比較講究，像是 DC=example,DC=com；也有帳號是郵件位址的，類似 admin@example.com，因為才疏學淺實在不敢亂寫，就請讀者們多多嘗試一番。

[2017/02/17]
要確認密碼，可這麼做：

• ldapwhoami -h ldap.forumsys.com -D cn=read-only-admin,dc=example,dc=com -w password