• adcli info servername
• samba-tool spn list servername$
• ldap-utils (ldapsearch, ldapadd, ldapremove,..)

Objekte suchen

ldapsearch -x -h ldap://dc.domain.local -D "administrator@domain.local" -w "password" -b "ou=users,dc=mydomain,dc=com" -s sub "(objectClass=user)" 
 
# sub: search filter for e.g (cn=Em Brain) (mail=*) (sn=*)

Objekte erstellen

# new_user.ldif
dn: cn=Max Mustermann,ou=Users,dc=example,dc=com
objectClass: inetOrgPerson
cn: Max Mustermann
sn: Mustermann
givenName: Max
mail: max.mustermann@example.com
userPassword: somesecretpassword

ldapadd -x -H ldap://dc.dom.local -D "administrator" -w "password" -f new_user.ldif

Objekte bearbeiten

ldapmodify -x -H ldap://dc.dom.local -D <admin> -w <adminpass> -f template.ldif

dn: cn=Max Mustermann,ou=Users,dc=example,dc=com
changetype: modify
add: title
title: IT Administrator

dn: cn=Max Mustermann,ou=Users,dc=example,dc=com
changetype: modify
replace: telephoneNumber
telephoneNumber: +49 123 456789

dn: ou=othergroup,dc=dom,dc=local
changetype: delete

ldap_8859_to_t61 --  Übersetzt 8859 Zeichen nach t61 Zeichen
ldap_add --  Einträge einem LDAP Verzeichnis hinzufügen
ldap_bind -- Bindung zu einem LDAP Verzeichnis
ldap_close -- Verbindung zum LDAP Server schliessen
ldap_compare --  Vergleicht gefundenen Wert eines Merkmal in einem Eintrag, der durch Angabe von dn bestimmt wird.
ldap_connect -- Verbindung zu einem LDAP Server
ldap_count_entries -- Zählt die Anzahl der Einträge bei einer Suche
ldap_delete -- Löscht einen Eintrag aus einem Verzeichnis
ldap_dn2ufn --  Konvertiert DN in ein benutzerfreundliches Namensformat
ldap_err2str --  Konvertiert eine LDAP Fehlernummer in einen Fehlertext
ldap_errno --  Liefert die LDAP Fehlernummer des letzten LDAP Kommandos
ldap_error --  Liefert die LDAP Fehlermeldung des letzten LDAP Kommandos
ldap_explode_dn --  Aufteilung eines DN in seine Bestandteile
ldap_first_attribute -- Liefert das erste Merkmal
ldap_first_entry --  Liefert die Kennung des ersten Ergebnisses
ldap_first_reference --  Liefert die erste Referenz
ldap_free_result --  Gibt den belegten Speicher wieder frei
ldap_get_attributes --  Liefert Merkmale eines Suchergebnis-Eintrags
ldap_get_dn -- Liefert den DN eines Ergebnis-Eintrags
ldap_get_entries -- Liefert alle Ergebnis-Einträge
ldap_get_option --  Liefert den aktuellen Wert für eine gegebene Option
ldap_get_values --  Liefert alle Werte eines Ergebnis-Eintrags
ldap_get_values_len --  Liefert alle binären Werte eines Ergebnis-Eintrags
ldap_list -- Einstufige Suche
ldap_mod_add --  Hinzufügen von Merkmalswerten zu aktuellen Merkmalen
ldap_mod_del --  Löschen von Merkmalswerten aktueller Merkmale
ldap_mod_replace --  Ersetzen von Merkmalswerten mit neuen Merkmalswerten
ldap_modify -- Verändern eines LDAP-Eintrags
ldap_next_attribute --  Liefert das nächste Merkmal im Ergebnis
ldap_next_entry --  Liefert den nächsten Eintrag des Ergebnisses
ldap_next_reference --  Holt die nächste Referenz
ldap_parse_reference --  Gewinnt Informationen aus einem Referenz-Eintrag
ldap_parse_result --  Gewinnt Informationen aus einem Ergebnis
ldap_read -- Lesen eines Eintrags
ldap_rename --  Verändert den Namen eines Eintrags
ldap_search -- Suche im LDAP Baum
ldap_set_option -- Setzt den Wert der gegebenen Option
ldap_set_rebind_proc --  Set a callback function to do re-binds on referral chasing.
ldap_sort --  Sortiert LDAP Ergebniseinträge
ldap_start_tls --  Startet TLS
ldap_t61_to_8859 --  Übersetzt t61 Zeichen nach 8859 Zeichen
ldap_unbind -- Unbind von einem LDAP Verzeichnis

• https://www.selflinux.org/selflinux/html/ldap04.html
• https://www.openldap.org/doc/
• https://www.ip-insider.de/was-ist-ldap-lightweight-directory-access-protocol-a-581204/
• https://docs.huihoo.com/ubuntu/11.10/serverguide/openldap-server.html
• https://www.youtube.com/watch?v=NcvIqK4G_fQ
• https://www.youtube.com/watch?v=kSCx3tzC0cA