计算机 用户查询,LDAP入门之一、查询用户、计算机

最新推荐文章于 2024-05-25 14:11:40 发布
最新推荐文章于 2024-05-25 14:11:40 发布
阅读量763 收藏 1
点赞数
文章标签: 计算机 用户查询

�於LDAP的查�:

1、查询种类:

A、(objectCategory=computer)

B、(objectCategory=group)

C、(objectCategory=user)

D、(&(objectCategory=person)(objectClass=user))

E、(objectcategory=contact)

2、语法基础

=---------------------(EQUALTO)等于

eg:(givenName=Wendy)

&-----------------------(logicalAND)和

eg:(&(givenName=Wendy)(l=Q13000000))

!-------------------------(logicalNOT)非

eg:(!givenName=Wendy)

*----------------------(wildcard)通配符

eg:(givenName=We*)

|---------------OR或者

eg:(|(l=Q1300)(l=Q1200))

eg:(&(givenName=Wen*)(|(l=Q1300*)(l=Q1200*)))

◆查找被disable的user(拥有信箱)

(&(msExchUserAccountControl=2)(!msExchMasterAccountSID=*))

◆查询被disable的用户(所有)

(&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=2))

◆查询有描述的计算机

(&(objectCategory=computer)(description=*))

◆查询有描述的组

(&(objCategory=group)(description=*))

◆查询所有的组-----开头为PCQ或者PSH

(&(objectCategory=group)(|(cn=PSH*)(cn=PCQ*)))

◆查询所属于群组的用户

(&(objectCategory=user)(|(memberOf=CN=Pin,OU=Pry,OU=Function,OU=Groups,DC=WEN,DC=COM)(memberOf=CN=PP,OU=Pry,OU=Function,OU=Groups,DC=WEN,DC=CORM)))

1、查询logonscript路径不是wendy.vbe的用户:

(&(!scriptPath=wendy.vbe)(objectCategory=user))

2、查�被disabled的�算�

(&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=2))

3、查���戳早於2012年7月30日的��

(&(objectCategory=computer)(lastLogonTimestamp<=129880800000000000))

4、查询最后一次修改密码时间小于我们要查询的时间以及最后一次修改密码时间不为0的用户

(objectcategory=user)(objectclass=user)(!pwdlastset<=0)

(如果用户pwdlastset属性为0,说明用户属性中勾选了“下一次登录必须修改密码”的选项)

一、参考:细说LastLogonTimeStamp

LastLogonTimeStamp的值会在所有域控制器间复制。所以管理员只要从一个域控制器上就能得到用户上次登录的信息。

二、参考:LastLogonTimeStamp的值的计算方法

2012年7月30��于129880800000000000

在活�目�中存�的��戳和我�日常使用的��戳是不一�的,是�1601年1月1��始所��的100纳秒的个数,比如修改密码时间的属性lastpwdset,用户最后一次登录认证的属性lastlogon都是以这种形式来存在的

例如:我们要把2012年7月30日0时转换为活动目录时间戳

首先我们要计算从从1601年1月1号0时到2012年7月30日0时所经过的秒数。这个我们通过工具来计算

0818b9ca8b590ca3270a3433284dd417.png

如上图,通过这个网站可以计算出他们之间所经过的秒数为:12988080000秒

之后再把单位转换为纳秒

最后转换为活动目录时间戳

好了,得到的一串数字就是活动目录时间戳,我们来验证一下是否正确,看是否能把它转换成标准时间,转换会标准时间就比较简单了,通过windows自带的命令就可以做到

0818b9ca8b590ca3270a3433284dd417.png

看图中说明我们的时间戳已经转换过来了

PS:由于使用这个命令转换出来的时间为GMT时间格式,

他会自动根据我们当前计算机的时区再做一次计算,得出2013/6/18:00:00的时间,

因为我们转换前活动目录时间戳的时区就是我们当前的时区,所以可以忽略掉他自动转换的时区。

Jacob贾超
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LDAP入门知识
06-12
讲述Ldap的基本概念,和相关字段的含义,适合初学者。
LDAP 查询指定目录-所有活动用户
08-26
LDAP 查询指定目录-所有活动用户
java连接ldap实现用户查询功能
最新发布
刘大猫
05-25 697
我们公司原项目是Spring或者SpringBoot项目,现在假设收购了一家公司(人家所有账户信息都保存在ldap数据库中),现在需要把它集成进来,最终实现项目支持两种方式认证:必须先创建组,然后才能创建组下用户,不然cn=ldapUser1,ou=Develop,ou=Hytera,dc=yaobili,dc=com这么写是非法的 我创建了2个账户,ldapUser1账户1密码未加密Eadmin123456,ldapUser2账户2密码加密了设置的{SSHA}J3NuHvl3O8LdPuV2QFYc2pP
LDAP用户相关操作(命令行)
完颜振江
02-11 1328
# cat add_entry.ldif dn: ou=Group, dc=ethnicity,dc=cn changetype: add objectclass: organizationalUnit objectclass: top ou: Group dn: ou=People, dc=ethnicity,dc=cn changetype: add objectclass: organizationalUnit objectclass: top ou: People ---------------
LDAP 常用命令实操
m0_37322399的博客
04-05 1060
在 实操命令之前,得先有一个 LDAP 服务器,我就不搭建 AD域了,我可以直接在 linux 里面搭建一个简单的 LDAP 服务器,学习使用 ,
LDAP实战之登录验证、用户查询、获取全量有效用户及邮件组
lonelymanontheway的博客
05-31 5618
LDAP校验用户名密码正确性,可用于登录接口; 获取全量有效的用户; 获取全量有效的邮件组;
LDAP查询数据(JAVA)
起名有深意的博客
08-30 6787
文章目录 前言 一、LDAP是什么? 二、使用JAVA连接LDAP 1.引入工具类 2.读入数据 总结 前言 公司让从ldap查询对应得数据,去验证用户得信息,以前没接触过ldap,找了找网上其他人写得也不太全,经过几天得研究整理最后完成了,特写下这个方便自己以后来看 提示:以下是本篇文章正文内容,下面案例可供参考 一、LDAP是什么? 首先要先理解什么是LDAP,当时我看了很多解释,也是云里雾里,弄不清楚。在这里给大家稍微捋一捋。 首先LDAP是一种通讯协议.....
LDAP查询
rj2017211811的博客
12-10 3595
1.查询的命令 -p 指明端口号 -h 指明主机名 -D 指明DN 管理员帐号 -W指明采样手动输入密码的方式 -w 后面加密码,等同于-W 输入密码 -b search base 通常的查询 ldapsearch -p 端口号 -h ldap://主机地址 -D “cn=admin,dc=example,dc=com” -w “管理员密码” -b “搜索的范围,即base(比如dc=example,dc=com)” “(搜索条件,如果不设置,默认搜索base下的所有条目)” 2.查询的过滤条件
LDAP基础:6:使用ldapsearch进行数据查询
热门推荐
知行合一 止于至善
11-16 7万+
在前面的文章中,我们已经多次使用ldapsearch进行信息的查询,但都是一条命令查询出所有内容,这篇文章对于ldapsearch的常用方式进行进一步的解释和说明。
ldapsearch 工具对ad域用户查询的使用
qq_30381077的博客
09-07 749
"(userPrincipalName=user003@hai.lei),搜索指定人员名为uer003,通过ADSI功能查看人员的属性参数。筛选:cn=user003,ou=lingang,ou=china,ou=shanghai,dc=hai,dc=lei。# -D ,指定可以搜索的ad域账号,必须有ad域搜索目录的权限。# -w,指定账号的密码,及ad域管理员的 账号和密码。# -b ,base,仅搜搜参数指定的项。# -x 简单认证,不进行ssl。# -h ad域地址,# -W,交互输入密码。
AD系统安装配置指南+LDAP详解 IBM Tivoli Directory Server 从入门到精通
03-31
1. **目录结构**:ITDS使用LDAP数据模型,以树状结构存储对象,如用户、组、计算机等。 2. **查询操作**:通过LDAP查询语言(如LDAP过滤器),可以快速查找目录中的特定信息。 3. **安全特性**:支持SSL/TLS加密,...
LDAP入门资料 刚开始学
09-26
LDAP入门资料 刚开始学 这篇文章是 LDAP 入门资料的第一篇,主要是让读者熟悉 LDAP 的基本概念。下面是文章的知识点: 1. 什么是 LDAPLDAP 的英文全称是 Lightweight Directory Access Protocol,一般都简称为...
很好的LDAP学习资料
11-20
**LDAP入门**主要涉及以下几个方面: 1. **安装和配置LDAP服务器**:这通常包括选择合适的LDAP服务器软件(如OpenLDAP),安装并在操作系统上设置服务。在Linux环境中,这可能涉及配置 slapd 配置文件、初始化...
LDAP基本概念和基础
09-11
LDAP 基本概念和基础 LDAP(Lightweight ...LDAP 是一种轻量级目录访问协议,主要用于存储和管理各种类型的数据,可以在任何计算机平台上访问 LDAP 目录,并且具有跨平台的和标准的协议,易于维护和优化等优势。
Linux上使用ldapsearch命令通过AD GC查询指定用户
weixin_46711630的博客
11-22 694
主要是对ldapsearch命令行连接到GC的详细拆解,如果需要深入了解GC的作用,功能请自行CSDN一下,再回来进行实战连接。
LDAP入门之一、查询用户计算机
weixin_33719619的博客
09-19 3394
關於LDAP的查詢:1、查询种类:A、(objectCategory=computer)B、(objectCategory=group)C、(objectCategory=user)D、(&(objectCategory=person)(objectClass=user))E、(objectcategory=contact)2、语法基础=---------------...
使用“Active Directory 用户计算机”进行LDAP语法搜索
weixin_34149796的博客
02-04 349
1. 在AD域控打开“Active Directory用户计算机”。 2. 右击域对象并选择查找。 3. 单击查找旁边的下拉列表,然后选择自定义搜索。 4. 从下一屏幕中,选择高级选项卡。 5. 在输入 LDAP 查询下,输入相应的 LDAP 语句。 ObjectCategory vs. ObjectClass in a Search Filter Be...
SpringBoot 集成 LDAP获取用户信息
Soutv - Hello Bug !
10-21 6598
欲买桂花同载酒,终不似、少年游。 --唐多令·芦叶满汀洲
LDAP用户登录认证校验 及 LDAP分页查询
Jasmyn飞飞飞的博客
04-20 5152
某天,老大说,给我一个需求,支持LDAP用户登录,一听,哇,这是啥 啥 啥。经过刻苦努力Ctrl+C/V,终于搞出来了,上代码! 了解一下,LDAP(Lightweight Directory Access Protocol)即轻型目录访问协议,是一个协议。 个人觉得这个写的欧克,传送门 好了,来先说ldap用户登录认证吧 /** * LDAP用户登录认证 * * @return javax.naming.directory.DirContext * @au
ldap查询同名用户
06-02
如果你要查询同名用户,可以使用LDAP搜索过滤器来进行查询。以下是一个例子: 假设你要查询名为"John Smith"的所有用户,你可以使用以下过滤器: ``` (&(objectClass=user)(cn=John Smith)) ``` 这将返回所有姓为"Smith",名为"John"的用户。 如果你要查询同名但不同姓的所有用户,可以使用以下过滤器: ``` (&(objectClass=user)(givenName=John)(sn=Smith)) ``` 这将返回所有名为"John",姓为"Smith"的用户

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值