Active Directory可搜索过滤器

Question

有没有办法查询公司的活动目录服务器以获取可搜索属性列表？

我是新手w.r.t.公元但我知道，一些常用的搜索属性是：

• 通用名称
• 专有名称
• 组织单位

但是，一些企业可能会选择不使用某些字段而其他人可能会使用不在以上列表中的字段。

我想解决的问题是向客户提供AD安装中可搜索属性的列表，并允许他们指定搜索过滤器来缩小可供选择的用户或组的列表。

Answer 1

使用LDAP，您可以从rootDSE的scubschema条目中获取所有可能的属性。

首先，您需要查询，如：

ldapsearch -s base -b "" -D cn=Administrator,cn=users,dc=domain,dc=com -w 'password' -x -h 192.168.3.10 objectClass=* subschemasubentry 

Which returns 
dn: subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=domain,DC=com 

然后，像查询：

ldapsearch -s base -b "CN=Aggregate,CN=Schema,CN=Configuration,DC=domain,DC=com" -D cn=Administrator,dc=domain,dc=com -w password -x -h 192.168.3.11 objectclass=subschema attributetypes 

将返回所有的属性。这将是所有的属性天气或不是他们有价值或没有。 -jim