Mit ldapsearch das Active Directory durchsuchen

stäubel

Doppel-As
Beiträge
115
Hallo zusammen

Ich habe folgende Frage beim Zugriff auf Benutzerdaten im Active Directory über ldapsearch.

Ich habe folgende Active Directory Verzeichnis Struktur:

-- corp.domain.ch
---- Zürich
------ User
-------- Kunden
---------- LocationA
------------ Benutzer
---------- LocationB
------------ Benutzer
-------- intern
---------- Benutzer

So kann ich z.B. problemlos alle mobile Nummern der Kunden bei LocationA oder LocationB abfragen:
Code:
ldapsearch -x -D "jitsi.user1@corp.domain.ch" -w "geheim"  -b "ou=Benutzer, ou=LocationA, ou=Kunden, ou=User, ou=Zürich, dc=corp,dc=domain,dc=ch" -H "ldap://10.10.0.20:389" "(objectClass=*)" givenName mobile

Code:
lldapsearch -x -D "jitsi.user1@corp.domain.ch" -w "geheim"  -b "ou=Benutzer, ou=LocationB, ou=Kunden, ou=User, ou=Zürich, dc=corp,dc=domain,dc=ch" -H "ldap://10.10.0.20:389" "(objectClass=*)" givenName mobile

Und so kann ich problemlos alle mobile Nummern der internen Benutzer abfragen:
Code:
ldapsearch -x -D "jitsi.user1@corp.domain.ch" -w "geheim"  -b "ou=Benutzer, ou=intern, ou=User, ou=Zürich, dc=corp,dc=domain,dc=ch" -H "ldap://10.10.0.20:389" "(objectClass=*)" givenName mobile

Was aber nicht geht ist, ich kann nicht alle Handynummern von Kunden und internen Benutzern abfragen:
Code:
ldapsearch -x -D "jitsi.user1@corp.domain.ch" -w "geheim"  -b "ou=User, ou=Zürich, dc=corp,dc=domain,dc=ch" -H "ldap://10.10.0.20:389" "(objectClass=*)" givenName mobile

Kann mir jemand helfen, wo ich den Überlegngsfehler mache?

Wäre euch sehr dankbar.

Lg Stäubel
 

Ähnliche Themen

openLDAP Frage: userPassword read nur für bestimmten User

Verschlüsselung mit LDAP-Authentifizierung funktioniert nicht

Primary group for user root is a User and not a domain group

Mehrere Dateien umwandel?

samba pdc OSX Clients create mask?

Oben