az AD nem enged anonymous lekérdezést, de valahogy így mehetne:
-a host:
ldap://ad1.domain.com:389%20ad2.domen.com:389/OU=UsersAndGroups,OU=Valami,OU=Meginvalami,OU=Mameegin%20Valami,dc=domain,dc=com?sAMAccountName?sub?(objectClass=*)
-a binddn (mert nincs anonymous):
'cn=LDAP Search User,cn=Users,dc=domain,dc=com'
-a bindpw (mert nincs anonymous):
'EztNekedKellTudni'
aztán lehet metacímtárat csinálni (talán ez az egyszerűbb(?)):
slapd.conf:
....
database meta
lastmod off
suffix "dc=meta,dc=domain,dc=com"
...
uri "ldap://ad1.domain.com/dc=ad1,dc=meta,dc=domain,dc=com"
suffixmassage "dc=ad1,dc=meta,dc=domain,dc=com" "dc=eredeti,dc=ad1,dc=domain,dc=com"
pseudoroot-bind-defer yes
pseudorootdn "cn=LDAP Search User,cn=Users,dc=ad1,dc=meta,dc=domain,dc=com"
acl-authcDN "cn=LDAP Search User,cn=Users,dc=ad1,dc=meta,dc=domain,dc=com"
pseudorootpw "EztNekedKellTudni"
acl-password "EztNekedKellTudni"
map attribute uid sAMAccountName
map attribute userPassword
....
Na most így minden keresés esetén, ami az ad1.meta.domain.com-ra megy az AD-ból fog lekérdezni és felmappolja a megfelelő attributumokat. Viszont így is az AD userrel passwd-vel kell bind-olni.
ldapsearch -h localhost -b "dc=ad1,dc=meta,dc=domain,dc=com" -w EztNekedKellTudnod -D "cn=LDAP Search User,cn=Users,dc=ad1,dc=meta,dc=domain,dc=com" uid
Na valahogy így :)