查询Active Directory

目录

查询Active Directory

BaseDN

过滤规则

---

查询Active Directory

通过查询目录，可以直接收集到要求的数据。查询目录需要指定两个要素

• BaseDN
• 过滤规则

BaseDN

BaseDN指定了这棵树的根。比如指定BaseDN为DC=xie.DC=com就是以DC=xie.DC=com为根往下搜索

BaseDN为CN=Users,DC=xie.DC=com就是以CN=Users,DC=xie.DC=com为根往下搜索

过滤规则

LDAP 过滤规则相对简单，很方便入手

LDAP 搜索过滤器语法有以下子集：

• 用与号 (&) 表示的 AND 运算符。
• 用竖线 (|) 表示的 OR 运算符。
• 用感叹号 (!) 表示的 NOT 运算符。
• 用名称和值表达式的等号 (=) 表示的相等比较。
• 用名称和值表达式中值的开头或结尾处的星号 (*) 表示的通配符。

下面举几个例子：

• (uid=testuser)：匹配 uid 属性为testuser的所有对象
• (uid=test*)：匹配 uid 属性以test开头的所有对象
• (!(uid=test*))：匹配 uid 属性不以test开头的所有对象
• (&(department=1234)(city=Paris))：匹配 department 属性为1234且city属性为Paris的所有对象
• (|(department=1234)(department=56*))：匹配 department 属性的值为1234或者以56开头的所有对象。

一个需要注意的点就是运算符是放在前面的，跟我们之前常规思维的放在中间不一样。

关于查询目录还有一些高级点的用法，比如 LDAP 控件，位掩码等。这里不一一列举，将在后面实际用到的时候再列举。

参考文章：https://daiker.gitbook.io/windows-protocol/ldap-pian/8#0x06-sou-suo-active-directory