Mit ldapsearch das Active Directory durchsuchen

stäubel

stäubel

Doppel-As
Hallo zusammen

Ich habe folgende Frage beim Zugriff auf Benutzerdaten im Active Directory über ldapsearch.

Ich habe folgende Active Directory Verzeichnis Struktur:

-- corp.domain.ch
---- Zürich
------ User
-------- Kunden
---------- LocationA
------------ Benutzer
---------- LocationB
------------ Benutzer
-------- intern
---------- Benutzer

So kann ich z.B. problemlos alle mobile Nummern der Kunden bei LocationA oder LocationB abfragen:
Code:
ldapsearch -x -D "jitsi.user1@corp.domain.ch" -w "geheim"  -b "ou=Benutzer, ou=LocationA, ou=Kunden, ou=User, ou=Zürich, dc=corp,dc=domain,dc=ch" -H "ldap://10.10.0.20:389" "(objectClass=*)" givenName mobile

Code:
lldapsearch -x -D "jitsi.user1@corp.domain.ch" -w "geheim"  -b "ou=Benutzer, ou=LocationB, ou=Kunden, ou=User, ou=Zürich, dc=corp,dc=domain,dc=ch" -H "ldap://10.10.0.20:389" "(objectClass=*)" givenName mobile

Und so kann ich problemlos alle mobile Nummern der internen Benutzer abfragen:
Code:
ldapsearch -x -D "jitsi.user1@corp.domain.ch" -w "geheim"  -b "ou=Benutzer, ou=intern, ou=User, ou=Zürich, dc=corp,dc=domain,dc=ch" -H "ldap://10.10.0.20:389" "(objectClass=*)" givenName mobile

Was aber nicht geht ist, ich kann nicht alle Handynummern von Kunden und internen Benutzern abfragen:
Code:
ldapsearch -x -D "jitsi.user1@corp.domain.ch" -w "geheim"  -b "ou=User, ou=Zürich, dc=corp,dc=domain,dc=ch" -H "ldap://10.10.0.20:389" "(objectClass=*)" givenName mobile

Kann mir jemand helfen, wo ich den Überlegngsfehler mache?

Wäre euch sehr dankbar.

Lg Stäubel
 

Ähnliche Themen

Samba 3.6.25 - OpenLDAP Setup

Samba-Server mit Univention Corporate Server

Zugriff auf Samba Fileserver Freigaben verweigert(Samba 4 Active Directory Domäne)

Zugriff Ubuntu 16.04. auf Freigabe 18.04. LTS nicht möglich

openLDAP Frage: userPassword read nur für bestimmten User

Zurück
Oben