Linuxで利用できるldapsearchでActive Directoryのユーザ情報を検索するには以下のコマンドを実行する
ldapsearch -h <host名もしくはIPアドレス> -D ‘<ユーザ名>’ -w ‘<パスワード>’ -b ‘dc=xxx,dc=yyy’
-h・・・ADサーバのホスト名
-D・・・ログインユーザ名
-w・・・パスワード。-Wと大文字にすると対話型で入力
-b・・・検索の開始位置を指定
※注意:パスワードはシングルクォートで囲まないと、80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 52e のエラーとなる。
エラーコード data xxxのxxxを参考にエラーの原因がおおよそわかる
エラーコード例
| 525 | user not found |
| 52e | invalid credentials |
| 530 | not permitted to logon at this time |
| 531 | not permitted to logon at this workstation |
| 532 | password expired |
| 533 534 |
account disabled The user has not been granted the requested logon type at this machine |
| 701 | account expired |
| 773 | user must reset password |
| 775 | user account locked |