ich kenne mich damit noch nicht aus, aber teste mal mit einem script (z.B. mit Net::LDAP), ob du dich von der Linux-Kiste aus ueberhaupt anmelden kannst... z.B.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
use Net::LDAP;
use Net::LDAP::Util qw(ldap_error_name);
my $server = "DOM.TLD";
my $bindDn = "cn=LDAPUSER,cn=useracc,dc=DOM,dc=TLD";
my $password = "PASSWD";
my $searchbase = "dc=DOM,dc=TLD";
my $ldap = Net::LDAP->new( $server )
or die "Error in connect: $@\n";
my $rc = $ldap->bind(
$bindDn,
password => $password,
version => 3,
);
die "Error: " . ldap_error_name($rc) if $rc->code;
my $search = $ldap->search(
filter => '(objectClass=user)', # nur user sind interessant
scope => 'sub',
base => $searchbase,
attrs => [ 'sAMAccountName' ]
);
die "Error: " . ldap_error_name($search) if $search->code;
my $userCount = $search->count();
for my $i (0..$userCount) {
my $entry = $search->entry( $i );
print $entry->get_value('sAMAccountName'), " => ", $entry->dn, "\n";
} # for
$ldap->unbind;
Bei AD kommen pro Suche maximal 2000 Objekte zurueck. Wenn du mehr hast, dann hilft
Net::LDAP::Control::Paged